Datenleck bei Typeform

Viele Webseiten verwenden personalisierte Umfragen des Anbieters Typeform. Nun kopierten Angreifer die eingetippten Daten von mehr als 20.000 Besuchern.

Das Software-as-a-Service-Unternehmen Typeform ist Opfer eines Servereinbruchs geworden, bei dem es den Angreifern offenbar gelang, Nutzerdaten zu kopieren. Typeform entwickelt Online-Umfragen und -Quizze sowie Kontakt- und Feedbackformulare, die registrierte Kunden personalisieren und in ihre Webseiten einbauen können.

Aus einer E-Mail, in der Typeform betroffene Kunden über den Einbruch informierte, geht hervor, dass sich unter den kopierten Daten nutzerspezifische API-Keys, OAuth- sowie weitere Access-Tokens für den Zugriff auf Umfragen nebst Ergebnissen befanden. Außerdem seien Daten kopiert worden, die Webseiten-Besucher in Typeform-Formulare eingaben. Da Typeform ganz unterschiedliche Art von Formularen bereitstellt, dürften auch die gestohlenen Datensätze stark variieren.

Sämtliche Daten sollen laut Typeform aus einem Server-Backup vom 3. Mai stammen, so dass ab diesem Zeitpunkt gesammelte Daten wohl nicht betroffen sind – ebenso wenig wie Typeform-Passwörter und Bezahldaten. Laut offiziellem Statement entdeckte das Typeform-Team den Einbruch am 27. Juni, behob die zugrundeliegende (und nicht näher bezeichnete) Schwachstelle innerhalb von einer halben Stunde und informierte sämtliche Betroffenen.

2018-07-04T09:00:33+00:00