Nach dem Superhack bei Yahoo mit 500 Millionen gestohlenen Datensätzen warnte soeben auch Software-Hersteller Jive die Kunden seines To-Do-Diensts Producteev in einer Mail, dass unverschlüsselte Zugangsdaten (Usernamen und Passwörter) möglicherweise von Dritten abgegriffen wurden.

Am 24. August habe Producteev festgestellt, dass eine Datei mit unverschlüsselten Usernamen und Passwörtern von außen abrufbar war. Die Sicherheitslücke sei inzwischen geschlossen, doch wie lange sie bestand, sagt Jive dabei nicht. Die Datei soll keine weiteren Account-Daten enthalten, insbesondere keine Kreditkartendaten, bekräftigt das Producteev-Team. Ungewöhnliche Login-Aktivitäten sollen auch nicht festgestellt worden sein.

Jive nun hat alle Passwörter zu dem Dienst gelöscht, so daß die Benutzer beim nächsten Login auf Producteev ein neues Passwort festlegen müssen. Wer dieselbe Kombination aus Usernamen und Passwort auch bei anderen Diensten nutzt, sollte auch dort dringend ein neues Passwort festlegen.