Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen mit weltweiter Bedeutung, in denen es um Kennwörter geht

Weitere LinkedIn-Passwörter

20.05.2016

Alte Panne, neue Auswirkung: 2012 wurden bei LinkedIn leicht verschlüsselte Kennwörter gestohlen. Nun wurde bekannt, dass die Kennwörter einerseits entschlüsselt wurden, andererseits dass wesentlich mehr Accounts betroffen waren: 100.000.000 Konten anstelle von 6.500.000.

Kommentar hinzufügen

Kundendaten von Adobe gestohlen

03.10.2013

Bei Adobe ist es zu einem Datendiebstahl gekommen, bei der die Kundendaten aus dem eigenen Verkaufssystem abgegriffen worden sind. Insgesamt sind weltweit 2,9 Mio Kunden betroffen. Zu den Datensätzen gehören u.a. Kundennummern, Gültigkeitsdaten von Kredit- und EC-Karten sowie Kennwörtern. Insbesondere die Kennwörter und verschiedene Nummern waren verschlüsselt.

Kommentar hinzufügen

Hackerangriff auf Evernote

02.03.2013

Bei einem Angriff wurden Logindaten und E-Mail-Adressen vom Webdienstleister Evernote kopiert. Der Dienst bietet mit zahlreichen Apps Möglichkeiten um Notizen zu organisieren. Die Passwörter waren verschlüsselt und gesalzen. Es ist damit unwahrscheinlich, dass die Cracker die Klartexte ermitteln können, sofern sichere Passwörter gewählt wurden. Allerdings sind die Nutzer trotzdem aufgefordert ihr Passwort zu ändern.

Kommentar hinzufügen

Cracker erbeuten 250.000 Logindaten von Twitter

01.02.2013

Wie Twitter selbst mitteilte verschafften sich Kriminelle Zugriff auf etwa eine viertel Million Logindaten von Nutzern. Vermutlich kopierten sie Nutzernamen, E-Mail-Adressen, Session-Tokens und Passwörter. Letztere sollen allerdings verschlüsselt und gesalzen sein. Damit wird den Kriminellen die Ermittlung der Klartexte schwer gemacht. Die betroffenen Nutzer wurden per E-Mail informiert und sollten trotzdem vorsichtshalber ihr Passwort wechseln. Man kann gar nicht oft genug erwähnen, dass für jedes Internetportal ein anders Passwort gewählt werden sollte. (Was das Gehirn an dieser Stelle in Sachen Merkfähigkeit nicht leistet, kann man durch technische Hilfsmittel ersetzen.)

Kommentar hinzufügen

Battle.net gecrackt

10.08.2012

Wie der Computerspieleanbieter Blizzard mitteilte wurde dessen Online-Spieleplattform Battle.net von Crackern angegriffen. Diese erbeuteten Daten von den Nutzerkonten amerikanischer und südostasiatischer Spieler. Darunter sind E-Mail-Adressen, verschlüsselte Passwörter und die Antworten auf sogenannte Sicherheitsfragen, die verwendet werden, wenn der Nutzer sein Passwort vergessen hat.

Nach Angaben von Blizzard soll die Verschlüsselung der Passwörter sicher sein. Trotzdem rät der Plattformbetreiber dazu diese zu ändern. Zahlungsdaten sollen nicht von dem Crack betroffen sein.

Kommentar hinzufügen

Passwörter aus NvidiaForum

13.07.2012

Der kalifornische Grafikkartenhersteller Nvidia betreibt für seine Kunden ein Forum mit etwa 400.000 angemeldeten Benutzern. Bei einem Einbruch in das System kopieren unbekannte Cracker deren Logindaten. Nach Angaben von Nvidia sind die Passwörter zwar verschlüsselt, es wird jedoch eindringlich empfohlen gleiche Passwörter bei anderen Anbietern zu ändern.

Plugins wie PwdHash, die aus einem Masterpasswort für jede Internetseite ein anderes Passwort generieren gibt es nahezu für jeden Browser.

Kommentar hinzufügen

Über 400.000 Yahoo!-Passwörter veröffentlicht

12.07.2012

Eine Cracker-Gruppe mit dem Namen D33DS Company veröffentlichte 453.491 Klartextpasswörter und die zugehörigen E-Mail-Adressen im Internet. Alle Daten stammen aus dem Yahoo! Contributor Network. Die Kriminellen sollen über eine SQL-Injection an die Daten gelangt sein. In der Auflistung befinden sich nicht nur E-Mail-Adressen von Yahoo!, da die Datenbank bereits älteren Datums ist und einige Accounts durch Zukäufe von Projekten zu Yahoo! kamen.

Kommentar hinzufügen

Android-Fanseite gerackt

12.07.2012

Über eine bereits veröffentlichte Sicherheitslücke drangen Cracker in die Datenbank des Android-Fanforums Phandroid ein. In den rund 1 Mio. Datensätzen sind unter anderem Benutzernamen, E-Mail-Adressen, gehashte Passwörter und die IP-Adresse bei Registrierung des Accounts enthalten. Phandroid vermutet, dass es den Crackern um die E-Mail-Adressen ging, um diese später für Spam zu missbrauchen.

Kommentar hinzufügen

Formspring gecrackt

11.07.2012

Über eine Sicherheitslücke auf einem Entwicklerserver konnten Kriminelle an die Logindaten für einen Datenbankserver von Formspring gelangen. Von dem Datenbankserver konnten die Cracker eine Liste mit Passworthashes kopieren. Formspring ist eine Frage-und-Antwort-Seite mit Sitz in San Francisco.

Die Passwörter sollen mit „Salt” gehasht und deshalb sehr schwer zu knacken sein. Formspring informierte augenblicklich sehr ausführlich über das Datenleck und zwingt alle Nutzer beim nächsten Login ein neues Passwort zu wählen. Von den insgesamt 28 Millionen Nutzern sollen etwa 420.000 unmittelbar von dem Hack betroffen sein.

Kommentar hinzufügen

Zugang zu 10.000 Twitterkonten veröffentlicht

12.06.2012

Mitglieder der Gruppe LulzSec Reborn – die zumindest dem Namen nach Nachfolger der im Jahr 2011 sehr aktiven Crackervereinigung LulzSec sind – haben die Zugangsdaten von rund 10.000 Twitter-Nutzern veröffentlicht. Wie Futurezone berichtet wurden in dem SQL-Dump, sofern im Twitter-Profil verfügbar, auch Klarnamen, Wohnort, Selbstbeschreibung und Avatar der Microblogger veröffentlicht. Diese Informationen dürften allerdings in der Regel ohnehin schon bekannt gewesen sein, sofern der Twitter-Account nicht im „privaten Modus“ betrieben wurde.

Die veröffentlichten Zugangsdaten bestehen nicht wie üblich aus Login und Passwort, sondern aus einem Sicherheitstoken, mit dem Twitter erlaubt bestimmten Anwendungen auf ein Profil zuzugreifen. Diese Sicherheitstoken kann man aber für ungültig erklären, indem man in den Profileinstellungen allen Anwendungen die Zugriffsberechtigung entzieht. Die Datenbank stammt nicht direkt von Twitter, sondern von TweetGif, einem Bilderdienst.

Kommentar hinzufügen

1 2 3 4