Datenleck im Samsung-Shop macht fremde Nutzerdaten sichtbar
Nach den seltsamen Push-Nachrichten auf Galaxy-Smartphones wurde offenbar ein Datenleck bei Samsung bekannt. Wie hängen die Ereignisse zusammen?
Update vom 25. Februar 2020
Datenleck im Samsung-Shop macht fremde Nutzerdaten sichtbar
Nach der mysteriösen Push-Nachricht, die viele Samsung-Nutzer in der vergangenen Woche erhalten hatten, berichteten einige Betroffene, dass sie in ihrem Samsung-Account die Daten anderer Nutzer angezeigt bekamen. Gegenüber der britischen Webseite The Register bestätigte Samsung mittlerweile, dass es ein Datenleck gab.
Aufgrund eines technischen Fehlers konnte demnach eine kleine Anzahl an Nutzern die Daten eines anderen Nutzers sehen. Sobald Samsung Kenntnis von dem Vorfall erlangt habe, habe man die Möglichkeit, sich auf der Shop-Webseite einzuloggen, gesperrt, bis das Problem behoben war, so eine Samsung-Sprecherin. Die betroffenen Nutzer sollen über den Vorfall informiert werden.
Gegenüber SamMobile betonte Samsung mittlerweile, dass das Datenleck nicht mit der Push-Benachrichtigung von Find My Mobile im Zusammenhang steht. Der technische Fehler, durch den fremde Nutzerdaten für andere sichtbar waren, habe weniger als 150 Nutzer der britischen Samsung-Webseite betroffen. Der zeitliche Zusammenhang beider Ereignisse sei dem Zufall geschuldet.
Auch wenn beide Ereignisse nicht direkt miteinander verbunden sind, so ist es doch möglich, dass die Datenpanne durch die Benachrichtigung von Find My Mobile entdeckt wurde. Offenbar haben sich einige Nutzer nach dem Erhalt der seltsamen Nachricht in ihrem Samsung-Konto angemeldet, um vorsichtshalber ihr Passwort zu ändern. Dabei dürften den Betroffenen dann die falschen Account-Informationen aufgefallen sein.
Originalnachricht vom 20. Februar 2020
Mysteriöse Push-Nachricht auf Samsung-Handys – das steckt dahinter
Weltweit berichten Nutzer von Galaxy-Smartphones, dass sie eine Push-Benachrichtigung des Dienstes „Find My Mobile“ erhalten haben. Als Text der Nachricht steht nur eine „1“, die in der Zeile darunter wiederholt wird. Zahlreiche Berichte über diese Nachricht werden unter anderem im amerikanischen Samsung-Forum ausgetauscht.
Bei „Find My Mobile“ handelt es sich um eine App, die auf Samsung-Smartphones installiert ist. Sie ermöglicht es, das Smartphone bei Verlust oder Diebstahl zu orten, zu sperren oder zu löschen. Entsprechend fürchteten manche Nutzer nach dem Erhalt der Nachricht, ihr Smartphone, oder aber die Server von Samsung könnten gehackt worden sein.
Manche Nutzer haben aus Angst vor Hackern vorsichtshalber das Smartphone abgeschaltet oder andere Sicherheitsmaßnahmen ergriffen. Nutzer, die die Benachrichtigung angetippt haben, berichten zwar, dass danach gar nichts passiert sei. Dennoch, oder gerade deshalb, habe die seltsame Nachricht ein ungutes Gefühl hinterlassen.
Inzwischen hat sich Samsung zu Wort gemeldet, und die Situation aufgeklärt. Über ihren Twitter-Account informiert beispielsweise der britische Samsung-Support verunsicherte Nutzer und auch auf dem Twitter-Account von Samsung Deutschland gibt es inzwischen einen Hinweis. Die Nachricht wurde demnach versehentlich während eines internen Tests verschickt. Auf die Geräte der Nutzer, die den Push empfangen haben, habe dies keine Auswirkungen.
Tweet von Samsung Deutschland
Die Benachrichtigung “Find My Mobile 1” wurde versehentlich an eine begrenzte Anzahl von Samsung Galaxy Geräten gesendet. Wir können unseren Benutzern versichern, dass diese Benachrichtigung ihre Geräte in keiner Weise beeinträchtigt. (1/2) ^PH
25.2.2020 von Gabriele Fischl
Quelle: Datenleck im Samsung-Shop macht fremde Nutzerdaten sichtbar - connect