zurück zum Artikel

293.000 E-Mail-Konten geleakt: IT-Vorfall bei Plug-in-Hersteller Sound Radix

Dirk Knop
Nullen und Einsen, darunter versteckt sich die Zeichenkette DATALEAK

(Bild: heise online / dmk)

Beim Have-I-Been-Pwned-Projekt lĂ€sst sich prĂŒfen, ob die eigene E-Mail-Adresse Teil des Datenlecks beim VST-Plug-in-Hersteller Sound Radix ist.

Rund 293.000 E-Mail-Adressen hat das Have-I-Been-Pwned-Projekt neu aufgenommen. Die stammen aus einem Datenleck beim Musik-Plug-in-Hersteller Sound Radix.

Das Unternehmen Sound Radix teilt in E-Mails an Kunden und auf der Webseite Details zum Datenleck [1] nach einem IT-Angriff mit. „Wir haben kĂŒrzlich entdeckt, dass unbefugte Dritte Zugriff auf unsere externe Kundensupport-Plattform (Freshdesk) erlangt haben“, erklĂ€rt Sound Radix dort. Der oder die Angreifer haben auf das Konto eines Supportmitarbeiters zugegriffen und darĂŒber betrĂŒgerische E-Mails versendet. Diese zeigen als Absendernamen „Eviivo Support“ und als E-Mail-Adresse „bnc@soundradix.freshdesk.com“ an. EmpfĂ€nger sollen E-Mails von dieser Adresse umgehend löschen, rĂ€t das Unternehmen.

Als Sound Radix die unbefugten Zugriffe mitbekommen hat, hat das Unternehmen das betroffene Konto umgehend geschĂŒtzt und weitere Sicherungsmaßnahmen ergriffen. Bei der Untersuchung des Vorfalls stellte sich heraus, dass der unbefugte Zugriff auf Namen und E-Mail-Adressen von Nutzerinnen und Nutzern möglich war, die mit dem technischen Support in Kontakt standen. Es gibt uneindeutige Hinweise, dass unbefugter Zugriff ĂŒber die Support-Plattform hinaus erfolgte und Namen, E-Mail-Adressen und Passwort-Hashes der grĂ¶ĂŸeren Nutzerdatenbank umfasste.

Datenleck: Finanzdaten nicht betroffen

Sound Radix betont, dass sensible Finanzdaten wie Kreditkarteninformationen nicht zugreifbar waren. Das Have-I-Been-Pwned-Projekt (HIBP) hat von Sound Radix die Informationen zu dem Vorfall erhalten und die rund 293.000 betroffenen E-Mail-Adressen [2] zur Datenhalde der geleakten Konten hinzugefĂŒgt.

Bei HIBP können Kunden, die Sound-Radix-Plug-ins gekauft haben, ihre E-Mail-Adresse eingeben [3] und damit schauen, ob sie betroffen sind. Die Information, dass mit der Adresse Plug-ins fĂŒr die Musikproduktion gekauft wurden, können Phisher missbrauchen, um glaubhaftere Betrugsmails zu versenden.

Derartige IT-VorfÀlle sind inzwischen tÀglich zu beobachten. Anfang des Jahres wurde etwa die europÀische Raumfahrtagentur ESA Opfer eines Datenlecks [4]. Inzwischen ist die Masche hÀufiger zu beobachten, wodurch Cyberkriminelle mittels Phishing etwa Zugang zu Support-Systemen und den dort hinterlegten Kundendaten erlangen; Mitte vergangenen Jahres standen insbesondere Salesforce-Nutzer im Fokus von derartigen Kampagnen [5].

Jetzt heise security PRO entdecken Jetzt heise security PRO entdecken [6]

(dmk [7])

URL dieses Artikels:
https://www.heise.de/-11226635

Links in diesem Artikel:
[1] https://support.soundradix.com/support/solutions/articles/5000900043
[2] https://haveibeenpwned.com/Breach/SoundRadix
[3] https://haveibeenpwned.com/
[4] https://www.heise.de/news/200-Gigabyte-an-Daten-zum-Verkauf-angeboten-Cybersicherheitsvorfall-bei-der-ESA-11126973.html
[5] https://www.heise.de/news/Voice-Phishing-gegen-Salesforce-Nutzer-Datenklau-und-Erpressung-10432537.html
[6] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[7] mailto:dmk@heise.de

Copyright © 2026 Heise Medien