Navigraph hat auf Discord eine Datenpanne gemeldet, bei der eine Reihe von Nutzerkonten kompromittiert wurden. Der Vorfall geht jedoch nicht auf eine Sicherheitslücke bei Navigraph selbst zurück, sondern auf ein externes Datenleck. Wie das Unternehmen mitteilte, stammen die gestohlenen Zugangsdaten aus der sogenannten ALIEN TXTBASE, einer öffentlich zirkulierenden Datenbank mit gestohlenen Informationen aus Millionen von Benutzerkonten weltweit.

Magnus von Navigraph schreibt dazu auf Discord:

„Diese Sicherheitslücke stammt nicht aus den Navigraph Systemen, sondern von Malware auf infizierten persönlichen Geräten.“

Das Unternehmen betont, dass die eigene Infrastruktur sicher und nicht betroffen sei. Um möglichen Schaden zu begrenzen, wurden alle betroffenen Konten automatisch ausgeloggt und ihre Passwörter zurückgesetzt. Betroffene Nutzer wurden darüber hinaus per E-Mail benachrichtigt und müssen ihr Passwort ändern, um den Zugang wiederherzustellen. Zusätzlich hat Navigraph die Zwei-Faktor-Authentifizierung (2FA) aktiviert, um die Sicherheit weiter zu erhöhen.

Navigraph empfiehlt allen Anwendern – auch denen, die nicht direkt betroffen sind –, ihre Geräte auf Malware zu überprüfen, gespeicherte Passwörter im Browser zu löschen und einen Passwort-Manager zu nutzen. Auch installierte Browser-Erweiterungen sollten überprüft und nur solche mit verifizierten Entwicklern beibehalten werden.

Navigraph versichert, dass der Schutz der Nutzerdaten oberste Priorität hat und steht für Fragen über die Community-Kanäle zur Verfügung.