Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen aus Deutschland, in denen es um Kennwörter geht

Hackerangriff bei Hetzner

06.06.2013

Bei einem Hackerangriff auf den Webhosting-Dienstleister Hetzner hatten Unbekannte Zugriff auf die Kundendaten gehabt. Die Eindringlinge konnten die Passwort-Hashes und Zahlungsinformationen einsehen. Die Provider hatte seine Kunden bereits darüber informiert. Dabei sollen bisher nicht bekannte Rootkits den Zutritt verschafft haben.

Kommentar hinzufügen

Politisches Datenleck bei der FDP

13.04.2013

Die FDP-Webseite meine-freiheit.de wurde von Anonymous Deutschland gehackt. Diese Aktion stand politisch im Zusammenhang mit der Bestandsdatenauskunft. Über 37.000 Datensätze wurden entwendet mit Benutzernamen, Klarnamen, E-Mail-Adressen und Passwort-Hashes.

Kommentar hinzufügen

Kundendaten vom Brillenverkäufer

02.08.2012

„Sale – bis zu 20% auf alle Daten Sonnenbrillen“ so titelt die Startseite von Mr. Spex. Das ist ein Onlinebrillenladen, dem kürzlich die Kundendatenbank vom freundlichen Backupdienstleister von Crackern kopiert wurde. Die Datenbank enthält etwa 400.000 Adressen und Passwörter. Der Versandhändler machte leider keine Angaben darüber, ob die Passwörter gehasht waren.

Kommentar hinzufügen

Klartextpasswörter auch bei meetOne

26.07.2012

Auch die Partnerbörse meetOne speichert ihre Passwörter im Klartext. Laut Heise sind die Logindaten von allen 900.000 Mitgliedern über eine Schnittstelle (API) öffentlich zugänglich. Zusätzlich liefert diese auch gleich die passenden Profilinformationen, darunter auch Angaben zu sexuellen Interessen. Die Daten können für jeden Account abgerufen werden, indem einfach ein URL-Parameter hochgezählt wird.

Der Betreiber hat das Leck nach einer Information schnell geschlossen. Es bleibt natürlich die Frage, warum Passwörter überhaupt im Klartext gespeichert werden. Letztlich haben immer bestimmte Administratoren oder andere Mitarbeiter Zugriff auf diese Liste. Warum wird von den Nutzern verlangt diesen ein Passwort anzuvertrauen?

Nutzer sollten das verwendete Passwort schnellstmöglich auf allen Internetseiten ändern und für jede Seite ein anderes Passwort nutzen.

Kommentar hinzufügen

11 Millionen Passwörter von Gamigo

23.07.2012

Bereits im Februar 2012 wurde die deutsche Online-Spiele-Plattform Gamigo gehackt. Ein Schaden für die Kunden war zuerst nicht bekannt. Erst Anfang Juli kursierte eine 478 MB große Datenbank im Internet, welche nun dem Hack bei Gamigo zugeordnet wurde. Die Datei enthält etwa 11 Millionen Passworthashes und 8 Millionen E-Mail-Adressen, von denen die meisten aus den USA, Deutschland und Frankreich stammen. Der Bezug konnte hergestellt werden, weil sich einige Nutzer extra E-Mail-Adressen für die Registrierung angelegt hatten. Diese enthielten das Wort „gamigo”.

Auch wenn die Passwörter bei der Spiele-Plattform längst geändert wurden könnte die Kombination aus E-Mail und Passwort Kriminellen zum Login auf anderen Internetseiten verhelfen.

Kommentar hinzufügen

Passwortknacker statt Panzerknacker

05.06.2012

Auch die Interessierten des Lustigen Taschenbuches müssen damit rechnen, daß ihre Nutzerdaten von unbefugten eingelesen werden konnten. Der Egmont Ehapa Verlag warnt seine 24.000 Nutzer, möglichst vorsorglich Kenntworter zu wechseln. Zudem sollen die persönlichen Angaben in Umlauf sein.

Ob die Indizen für diese Warnung tatsächlich auf eine Datenpanne zurückführen, bleibt damit noch offen.

Kommentar hinzufügen

SPD: 1900 Logindaten

20.05.2012

Eine Gruppe von Hackern hat eine SQL-Injection auf einer SPD-Webseite gefunden, welche Benutzernamen und Passwörter ausspuckt. Da sie diese Daten veröffentlichten stellt sich die Frage, ob sich die Partei weigerte die Sicherheitslücke zu beheben oder ob die Eindringlinge doch nur etwas Aufmerksamkeit wollten und eher zur Kategorie „Cracker“ zählen. Die Liste enthält laut SpiegelOnline insgesamt 1928 Datensätze.

Kommentar hinzufügen

Tag der offenen Tür bei Wüstenrot

25.04.2012

Neuer Router gekauft, neuer Router doof, alten neuen Router gegen neuen neuen Router getauscht, alten neuen Router weiterverkauft – fremde Leute im Firmennetzwerk. So oder so ähnlich muss es bei W&W, dem Zusammenschluss aus Bausparkasse Wüstenrot und Württembergische Versicherungen abgelaufen sein.

Der Informatikbetrieb des Konzerns hatte Router ausgetauscht. Die alten wurden vom Händler zurückgenommen und über eBay weiter verkauft. Pech nur, dass man vergessen hatte die Konfiguration zurückzusetzen. Die Router wollten sich nicht nur mit einem Einwahlknoten von W&W verbinden, sie verrieten dem neuen Eigentümer zudem den VPN-Schlüssel und das Passwort. Dank dem ehrlichen Käufer sollen keine weiteren Firmendaten über das Leck entwichen sein.

Kommentar hinzufügen

Logindaten von T-Mobile-Mitarbeitern veröffentlicht

16.01.2012

Ein politisches Statement wollten die Cracker vom TeaMp0isoN hinterlassen, als sie die Webseite der Telekom-Mobilfunktochter T-Mobile hackten. Nach Ansicht der Gruppe ist das Unternehmen ein starker Verfechter des US-amerikanischen Patriot Act Ihrer Meinung nach rechtfertigte das eine SQL-Injection, welche die Logindaten von 80 T-Mobile-Mitarbeitern zu Tage beförderte. Die Passwörter wurden auf einer Internetseite veröffentlicht.

Kommentar hinzufügen

Forum von Mainzer Fußballverein gecrackt

14.01.2012

Angreifer haben die Logindaten des Forums der Homepage von FSV Mainz 05 abgegriffen. Das Forum wird von einem Dienstleister betrieben, der sich nun Vorwürfen ausgesetzt sieht die Nutzer zu spät über den Angriff informiert zu haben. Dieser soll bereits Ende 2011 im Rahmen des Chaos Communication Congress des CCC erfolgt sein, so die Frankfurter Rundschau. Allerdings werden solche Hacks üblicherweise sofort dem Betroffenen bekannt gemacht, damit dieser die Sicherheitslücke reparieren kann, denn in der Hackerethik des CCC heißt es unter anderem:

  • Mülle nicht in den Daten anderer Leute.
  • Öffentliche Daten nützen, private Daten schützen.

Kommentar hinzufügen

1 2 3