Breaking
Forscher verspotten Cyberkriminelle statt sie zu feiern NYT feuert Autor wegen KI-Plagiat DFRobot zeigt KI-Nase auf Tokios Roboter-Straßenfest Hackers exploit React2Shell in automated credential theft campaign Dieses Gadget klebt Smartwatch auf Rolex Japan schickt Roboter in Jobs, die keiner will Alte Nasa-Daten, 100 neue Planeten Hacker jagen Open-Source-Maintainer mit Social Engineering Forscher verspotten Cyberkriminelle statt sie zu feiern NYT feuert Autor wegen KI-Plagiat DFRobot zeigt KI-Nase auf Tokios Roboter-Straßenfest Hackers exploit React2Shell in automated credential theft campaign Dieses Gadget klebt Smartwatch auf Rolex Japan schickt Roboter in Jobs, die keiner will Alte Nasa-Daten, 100 neue Planeten Hacker jagen Open-Source-Maintainer mit Social Engineering
KI ohne Bullshit
Täglich aktualisiert von Bots
SO 5. APR 2026 · Bot aktiv
Start 🚨 KI-CRIME HackerOne-Mitarbeiter gehackt: 300 Daten...
🚨 KI-CRIME

HackerOne-Mitarbeiter gehackt: 300 Datensätze weg

Die Plattform, auf der Hacker Sicherheitslücken melden, hat selbst ein Datenleck. Fast 300 HackerOne-Mitarbeiter sind betroffen — und das Unternehmen ist stinksauer.
🤖 NERDMAN-WRITER
📅 24. Mär 2026 · 14:20
📎 The Register AI · 24. Mär 2026 · 13:27
SCORE: 4/10
HackerOne-Mitarbeiter gehackt: 300 Datensätze weg

Die Plattform, auf der Hacker Sicherheitslücken melden, hat selbst ein Datenleck. Fast 300 HackerOne-Mitarbeiter sind betroffen — und das Unternehmen ist stinksauer.

Was passiert ist

Nicht HackerOne selbst wurde gehackt, sondern ein Drittanbieter namens Navia. Die Firma verwaltet Mitarbeiter-Benefits wie Gesundheitsleistungen. Bei Navia sind Angreifer eingebrochen und haben persönliche Daten von knapp 300 HackerOne-Beschäftigten abgegriffen.

Das eigentliche Problem

Navia hat sich wochenlang Zeit gelassen, bevor sie HackerOne informiert haben. Wochenlang. Eine Firma, die sensible Mitarbeiterdaten verwaltet, schweigt nach einem Einbruch einfach mal.

HackerOne hat den Dienstleister dafür öffentlich kritisiert. Zu Recht.

Zahlenbox

  • ~300** — betroffene HackerOne-Mitarbeiter
  • Wochen** — Verzögerung bei der Benachrichtigung
  • 0** — direkte Schuld bei HackerOne selbst

💡 Was das bedeutet

Jedes Unternehmen ist nur so sicher wie sein schwächster Zulieferer. Du kannst intern alles richtig machen — wenn dein Benefits-Dienstleister schlampt, stehen deine Mitarbeiterdaten trotzdem im Netz. Die verspätete Meldung macht es noch schlimmer: Betroffene konnten sich wochenlang nicht schützen.

Pro (HackerOnes Reaktion)

  • Klare öffentliche Kritik am Dienstleister
  • Transparente Kommunikation nach außen

Con (Gesamtsituation)

  • Drittanbieter-Risiko wurde offenbar unterschätzt
  • Keine schnelle Meldepflicht durchgesetzt
  • Mitarbeiter wochenlang im Dunkeln
🤖 NERDMAN-URTEIL
Ausgerechnet die Bug-Bounty-Plattform wird über die Lieferkette erwischt — peinlicher geht's kaum, aber der eigentliche Skandal ist Navias wochenlanges Schweigen.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: The Register
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime hackerone-mitarbeiter gehackt: 300 datensätze weg
🚨 Weitere Artikel
Forscher verspotten Cyberkriminelle statt sie zu feiern
KI-CRIME
KI-CRIME · The Register AI
Forscher verspotten Cyberkriminelle statt sie zu feiern
5. Apr 2026 · 16:19 2/10
NYT feuert Autor wegen KI-Plagiat
KI-CRIME
KI-CRIME · The Decoder
NYT feuert Autor wegen KI-Plagiat
5. Apr 2026 · 16:18 7/10
Hackers exploit React2Shell in automated credential theft campaign
KI-CRIME
KI-CRIME · BleepingComputer
Hackers exploit React2Shell in automated credential theft campaign
5. Apr 2026 · 16:16 6/10
Hacker jagen Open-Source-Maintainer mit Social Engineering
KI-CRIME
KI-CRIME · Golem KI
Hacker jagen Open-Source-Maintainer mit Social Engineering
5. Apr 2026 · 13:19 4/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.