Alle Datenpannen aus Deutschland, in denen es um Kennwörter geht
06.06.2013
Bei einem Hackerangriff auf den Webhosting-Dienstleister Hetzner hatten Unbekannte Zugriff auf die Kundendaten gehabt. Die Eindringlinge konnten die Passwort-Hashes und Zahlungsinformationen einsehen. Die Provider hatte seine Kunden bereits darüber informiert. Dabei sollen bisher nicht bekannte Rootkits den Zutritt verschafft haben.
Kommentar hinzufügen
13.04.2013
Die FDP-Webseite meine-freiheit.de wurde von Anonymous Deutschland gehackt. Diese Aktion stand politisch im Zusammenhang mit der Bestandsdatenauskunft. Über 37.000 Datensätze wurden entwendet mit Benutzernamen, Klarnamen, E-Mail-Adressen und Passwort-Hashes.
Kommentar hinzufügen
02.08.2012
„Sale – bis zu 20% auf alle Daten Sonnenbrillen“ so titelt die Startseite von Mr. Spex. Das ist ein Onlinebrillenladen, dem kürzlich die Kundendatenbank vom freundlichen Backupdienstleister von Crackern kopiert wurde. Die Datenbank enthält etwa 400.000 Adressen und Passwörter. Der Versandhändler machte leider keine Angaben darüber, ob die Passwörter gehasht waren.
Kommentar hinzufügen
26.07.2012
Auch die Partnerbörse meetOne speichert ihre Passwörter im Klartext. Laut Heise sind die Logindaten von allen 900.000 Mitgliedern über eine Schnittstelle (API) öffentlich zugänglich. Zusätzlich liefert diese auch gleich die passenden Profilinformationen, darunter auch Angaben zu sexuellen Interessen. Die Daten können für jeden Account abgerufen werden, indem einfach ein URL-Parameter hochgezählt wird.
Der Betreiber hat das Leck nach einer Information schnell geschlossen. Es bleibt natürlich die Frage, warum Passwörter überhaupt im Klartext gespeichert werden. Letztlich haben immer bestimmte Administratoren oder andere Mitarbeiter Zugriff auf diese Liste. Warum wird von den Nutzern verlangt diesen ein Passwort anzuvertrauen?
Nutzer sollten das verwendete Passwort schnellstmöglich auf allen Internetseiten ändern und für jede Seite ein anderes Passwort nutzen.
Kommentar hinzufügen
23.07.2012
Bereits im Februar 2012 wurde die deutsche Online-Spiele-Plattform Gamigo gehackt. Ein Schaden für die Kunden war zuerst nicht bekannt. Erst Anfang Juli kursierte eine 478 MB große Datenbank im Internet, welche nun dem Hack bei Gamigo zugeordnet wurde. Die Datei enthält etwa 11 Millionen Passworthashes und 8 Millionen E-Mail-Adressen, von denen die meisten aus den USA, Deutschland und Frankreich stammen. Der Bezug konnte hergestellt werden, weil sich einige Nutzer extra E-Mail-Adressen für die Registrierung angelegt hatten. Diese enthielten das Wort „gamigo”.
Auch wenn die Passwörter bei der Spiele-Plattform längst geändert wurden könnte die Kombination aus E-Mail und Passwort Kriminellen zum Login auf anderen Internetseiten verhelfen.
Kommentar hinzufügen
05.06.2012
Auch die Interessierten des Lustigen Taschenbuches müssen damit rechnen, daß ihre Nutzerdaten von unbefugten eingelesen werden konnten. Der Egmont Ehapa Verlag warnt seine 24.000 Nutzer, möglichst vorsorglich Kenntworter zu wechseln. Zudem sollen die persönlichen Angaben in Umlauf sein.
Ob die Indizen für diese Warnung tatsächlich auf eine Datenpanne zurückführen, bleibt damit noch offen.
Kommentar hinzufügen
20.05.2012
Eine Gruppe von Hackern hat eine SQL-Injection auf einer SPD-Webseite gefunden, welche Benutzernamen und Passwörter ausspuckt. Da sie diese Daten veröffentlichten stellt sich die Frage, ob sich die Partei weigerte die Sicherheitslücke zu beheben oder ob die Eindringlinge doch nur etwas Aufmerksamkeit wollten und eher zur Kategorie „Cracker“ zählen. Die Liste enthält laut SpiegelOnline insgesamt 1928 Datensätze.
Kommentar hinzufügen
25.04.2012
Neuer Router gekauft, neuer Router doof, alten neuen Router gegen neuen neuen Router getauscht, alten neuen Router weiterverkauft – fremde Leute im Firmennetzwerk. So oder so ähnlich muss es bei W&W, dem Zusammenschluss aus Bausparkasse Wüstenrot und Württembergische Versicherungen abgelaufen sein.
Der Informatikbetrieb des Konzerns hatte Router ausgetauscht. Die alten wurden vom Händler zurückgenommen und über eBay weiter verkauft. Pech nur, dass man vergessen hatte die Konfiguration zurückzusetzen. Die Router wollten sich nicht nur mit einem Einwahlknoten von W&W verbinden, sie verrieten dem neuen Eigentümer zudem den VPN-Schlüssel und das Passwort. Dank dem ehrlichen Käufer sollen keine weiteren Firmendaten über das Leck entwichen sein.
Kommentar hinzufügen
16.01.2012
Ein politisches Statement wollten die Cracker vom TeaMp0isoN hinterlassen, als sie die Webseite der Telekom-Mobilfunktochter T-Mobile hackten. Nach Ansicht der Gruppe ist das Unternehmen ein starker Verfechter des US-amerikanischen Patriot Act Ihrer Meinung nach rechtfertigte das eine SQL-Injection, welche die Logindaten von 80 T-Mobile-Mitarbeitern zu Tage beförderte. Die Passwörter wurden auf einer Internetseite veröffentlicht.
Kommentar hinzufügen
14.01.2012
Angreifer haben die Logindaten des Forums der Homepage von FSV Mainz 05 abgegriffen. Das Forum wird von einem Dienstleister betrieben, der sich nun Vorwürfen ausgesetzt sieht die Nutzer zu spät über den Angriff informiert zu haben. Dieser soll bereits Ende 2011 im Rahmen des Chaos Communication Congress des CCC erfolgt sein, so die Frankfurter Rundschau. Allerdings werden solche Hacks üblicherweise sofort dem Betroffenen bekannt gemacht, damit dieser die Sicherheitslücke reparieren kann, denn in der Hackerethik des CCC heißt es unter anderem:
- Mülle nicht in den Daten anderer Leute.
- Öffentliche Daten nützen, private Daten schützen.
Kommentar hinzufügen