Cyberkriminelle hacken Thermomix-Forum und servieren Daten im Darknet
Cyberkriminelle haben eine Sicherheitslücke im Thermomix-Rezeptforum "Rezeptwelt.de" ausgenutzt und dabei Daten von 3,3 Millionen Nutzerinnen und Nutzern ergattert. Die gestohlenen Daten wie Adressen, Geburtsdaten und Infos zu Koch-Vorlieben versuchen die Kriminellen nun im Darknet zu verkaufen.
Cyberkriminelle haben sich eine Sicherheitslücke im Thermomix-Rezeptforum "Rezeptwelt.de" zunutze gemacht. Insgesamt sind rund 3,3 Millionen User betroffen, wie der "Spiegel" berichtet. Geklaut hätten die Kriminellen Namen, Adressen, Geburtstage, Telefonnummern, E-Mail-Adressen sowie Thermomix-Vorlieben der Forum-Nutzer. Zugriff auf diese Daten hatten die Phisher laut "Blick" zwischen dem 30. Januar und 3. Februar 2025. Vorwerk, das Unternehmen hinter Thermomix, habe jedoch betont, dass keine Passwörter oder Finanzdaten betroffen seien.
Das Datenleck beim externen Thermomix-Dienstleister "Rezeptwelt.de" habe man inzwischen gestopft. Betroffen seien insbesondere Nutzerinnen und Nutzer der "Rezeptwelt.de"-Foren in Tschechien, Spanien, Frankreich, Italien, Polen, Portugal und Australien. Derweil kursierten die gestohlenen Daten bereits im Darknet. Die zuständigen Behörden ermitteln und das Unternehmen habe Betroffene bereits informiert, heisst es weiter.
Nutzerinnen und Nutzer des Thermomix-Forums müssten in den kommenden Tagen dennoch mit Spam-E-Mails rechnen, mit denen Kriminelle versuchen, an persönliche Daten zu gelangen. Vorwerk rate den Nutzerinnen und Nutzern nicht auf dubiose Nachrichten zu reagieren sowie Links oder Anhänge von unbekannten Absendern nicht zu öffnen.
Vorwerk betonte, dass es sich bei dem Vorfall ausschliesslich um eine Sicherheitslücke beim externen Dienstleister "Rezeptwelt.de" gehandelt habe. Plattformen des Unternehmens selbst, wie etwa der Webshop oder der Rezeptdienst "Cookidoo", seien nicht von der Sicherheitslücke betroffen gewesen.
Das könnte Sie auch interessieren: Die Zahl der Phishing-Websites hat sich im Jahr 2024 im Vergleich zum Vorjahr verdoppelt. Lesen Sie hier mehr über die Zahlen des Bundesamts für Cybersicherheit und welche zwei Phishing-Arten im vergangenen Jahr besonders prominent waren.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategie
Europäischer Smartphone-Markt zieht wieder an
ISE 2025: Wie Panasonic eine neue Reise mit Orix beginnt
Telko-Projekt der Schweizer Armee verzögert sich um 3 Jahre
Noch mehr Tipps, wie man KI-Scams erkennt
Apple präsentiert das iPhone 16e
Cyberkriminelle nehmen die Schweiz stärker ins Visier
Microsoft verkündet vermeintlichen Durchbruch mit neuem Quanten-Chip
Infinigate und Trellix erweitern Partnerschaft in EMEA-Region
Aussteller loben Besucher-Mix und Networking-Party der SCSD
