Datenleck im Thermomix-Forum: Millionen Nutzerdaten abgefischt

In einem Hackerforum sind persönliche Daten von Nutzern des Onlineforums rezeptwelt.de aufgetaucht. Die Website dient zum Austausch von Thermomix-Rezepten und wird von Vorwerk betrieben. Der Vorfall wurde durch einen Beitrag des Users Hackmanac auf X bekannt. Laut diesem Bericht handelt es sich um mehr als drei Millionen Datensätze, die unter anderem vollständige Namen, E-Mail-Adressen, Anschriften, Geburtsdaten und Telefonnummern der Nutzer enthalten.

Vorwerk, der Betreiber der Plattform, hat das Datenleck inzwischen auf der Webseite von rezeptwelt.de bestätigt. Nach Unternehmensangaben hatten unbefugte Dritte zwischen dem 30. Januar und dem 3. Februar 2025 Zugriff auf bestimmte Benutzerprofildaten des Forums. Der betroffene Server, der von einem externen Dienstleister betrieben wurde, sei mittlerweile abgeschaltet und die Sicherheitslücke geschlossen worden.

Das Unternehmen betont, dass keine anderen Vorwerk-Dienste oder -Plattformen betroffen seien. Zudem seien keine sensiblen Daten wie Zahlungsinformationen oder Passwörter kompromittiert worden. Dennoch ist der Vorfall weitreichend: Neben deutschen Nutzern sind auch Mitglieder aus den rezeptwelt.de-Foren in Tschechien, Spanien, Frankreich, Italien, Polen, Portugal und Australien betroffen. Ein Drittel der geleakten Datensätze soll deutschen Nutzern zugeordnet sein.

Um herauszufinden, ob die eigenen Daten von dem Leck betroffen sind, empfiehlt sich die Nutzung des Dienstes "Have I Been Pwned" (HIBP). Die kompromittierten Informationen wurden bereits in die Datenbank des Dienstes aufgenommen, sodass Nutzer dort durch Eingabe ihrer E-Mail-Adresse eine Überprüfung vornehmen können.

Vorwerk warnt Betroffene vor möglichen Phishing- und Spam-Mails. Es sei nicht auszuschließen, dass die abgegriffenen Daten für unerwünschte Werbezwecke genutzt werden. Nutzer sollten daher besonders vorsichtig mit verdächtigen E-Mails oder Nachrichten umgehen und keine Links oder Anhänge unbekannter Absender öffnen.