Temu ist offenbar Opfer eines umfangreichen Datendiebstahls geworden – oder doch nicht? Ein Nutzer eines Darknet-Forums behauptet, aufgrund eines Datenlecks Daten von 87 Millionen Temu-Kunden erbeutet zu haben. Diese Daten werden seit Dienstag über das Darknet-Portal BreachForums angeboten. Der Account „smokinthashit“ hat einen Auszug der Daten veröffentlicht, um die Echtheit zu beweisen. Darin enthalten sind Benutzernamen, IP-Adressen, Namen, Geburtsdaten, Geschlechtsangaben, Adressen, Telefonnummern und Passwort-Hashes.
Temu dementiert
Der Marktplatz selbst dementiert den Datendiebstahl vehement. Gegenüber dem Portal Bleeping Computer erklärt Temu, dass man die Daten untersucht und mit der eigenen Datenbank abgeglichen habe. Dabei seien keine Übereinstimmungen gefunden worden. „Das Sicherheitsteam von Temu hat eine umfassende Untersuchung der angeblichen Datenpanne durchgeführt und kann bestätigen, dass die Behauptungen kategorisch falsch sind; die in Umlauf gebrachten Daten stammen nicht aus unseren Systemen. Keine einzige Zeile der Daten stimmt mit unseren Transaktionsaufzeichnungen überein“, heißt es von Temu.
Sicherheit und Datenschutz haben oberste Priorität, so das Unternehmen. Jeder Versuch, Temus Reputation oder die Kunden zu schädigen, werde extrem ernst genommen. Temu behalte sich vor, rechtliche Schritte aufgrund der Verbreitung von Falschinformationen einzuleiten.
Angreifer sieht Schwachstellen bei Temu
Der Angreifer, der die Daten im Darknet anbietet, bleibt allerdings bei seiner Darstellung. Auf Anfrage von Bleeping Computer behauptet er, dass es in Temus Code Schwachstellen gebe. Der Angriff sei echt und er habe weiterhin Zugriff auf Mail-Accounts und interne Systeme. Belegen kann er die Behauptung jedoch nicht. Mittlerweile wurde er von BreachForums gesperrt, weil er versucht haben soll, Daten zu verkaufen, die öffentlich bereits verfügbar waren. Die Daten, die er angeboten hat, sollen von einem Datenleck aus dem Jahr 2021 stammen.
Trotzdem sollten Nutzer:innen von Temu ihr Konto überprüfen und es per Zwei-Faktor-Authentifizierung absichern.
Kommentar schreiben