Alle Datenpannen mit weltweiter Bedeutung, in denen es um Kennwörter geht
20.05.2016
Alte Panne, neue Auswirkung: 2012 wurden bei LinkedIn leicht verschlüsselte Kennwörter gestohlen. Nun wurde bekannt, dass die Kennwörter einerseits entschlüsselt wurden, andererseits dass wesentlich mehr Accounts betroffen waren: 100.000.000 Konten anstelle von 6.500.000.
Kommentar hinzufügen
03.10.2013
Bei Adobe ist es zu einem Datendiebstahl gekommen, bei der die Kundendaten aus dem eigenen Verkaufssystem abgegriffen worden sind. Insgesamt sind weltweit 2,9 Mio Kunden betroffen. Zu den Datensätzen gehören u.a. Kundennummern, Gültigkeitsdaten von Kredit- und EC-Karten sowie Kennwörtern. Insbesondere die Kennwörter und verschiedene Nummern waren verschlüsselt.
Kommentar hinzufügen
02.03.2013
Bei einem Angriff wurden Logindaten und E-Mail-Adressen vom Webdienstleister Evernote kopiert. Der Dienst bietet mit zahlreichen Apps Möglichkeiten um Notizen zu organisieren. Die Passwörter waren verschlüsselt und gesalzen. Es ist damit unwahrscheinlich, dass die Cracker die Klartexte ermitteln können, sofern sichere Passwörter gewählt wurden. Allerdings sind die Nutzer trotzdem aufgefordert ihr Passwort zu ändern.
Kommentar hinzufügen
01.02.2013
Wie Twitter selbst mitteilte verschafften sich Kriminelle Zugriff auf etwa eine viertel Million Logindaten von Nutzern. Vermutlich kopierten sie Nutzernamen, E-Mail-Adressen, Session-Tokens und Passwörter. Letztere sollen allerdings verschlüsselt und gesalzen sein. Damit wird den Kriminellen die Ermittlung der Klartexte schwer gemacht. Die betroffenen Nutzer wurden per E-Mail informiert und sollten trotzdem vorsichtshalber ihr Passwort wechseln. Man kann gar nicht oft genug erwähnen, dass für jedes Internetportal ein anders Passwort gewählt werden sollte. (Was das Gehirn an dieser Stelle in Sachen Merkfähigkeit nicht leistet, kann man durch technische Hilfsmittel ersetzen.)
Kommentar hinzufügen
10.08.2012
Wie der Computerspieleanbieter Blizzard mitteilte wurde dessen Online-Spieleplattform Battle.net von Crackern angegriffen. Diese erbeuteten Daten von den Nutzerkonten amerikanischer und südostasiatischer Spieler. Darunter sind E-Mail-Adressen, verschlüsselte Passwörter und die Antworten auf sogenannte Sicherheitsfragen, die verwendet werden, wenn der Nutzer sein Passwort vergessen hat.
Nach Angaben von Blizzard soll die Verschlüsselung der Passwörter sicher sein. Trotzdem rät der Plattformbetreiber dazu diese zu ändern. Zahlungsdaten sollen nicht von dem Crack betroffen sein.
Kommentar hinzufügen
13.07.2012
Der kalifornische Grafikkartenhersteller Nvidia betreibt für seine Kunden ein Forum mit etwa 400.000 angemeldeten Benutzern. Bei einem Einbruch in das System kopieren unbekannte Cracker deren Logindaten. Nach Angaben von Nvidia sind die Passwörter zwar verschlüsselt, es wird jedoch eindringlich empfohlen gleiche Passwörter bei anderen Anbietern zu ändern.
Plugins wie PwdHash, die aus einem Masterpasswort für jede Internetseite ein anderes Passwort generieren gibt es nahezu für jeden Browser.
Kommentar hinzufügen
12.07.2012
Eine Cracker-Gruppe mit dem Namen D33DS Company veröffentlichte 453.491 Klartextpasswörter und die zugehörigen E-Mail-Adressen im Internet. Alle Daten stammen aus dem Yahoo! Contributor Network. Die Kriminellen sollen über eine SQL-Injection an die Daten gelangt sein. In der Auflistung befinden sich nicht nur E-Mail-Adressen von Yahoo!, da die Datenbank bereits älteren Datums ist und einige Accounts durch Zukäufe von Projekten zu Yahoo! kamen.
Kommentar hinzufügen
12.07.2012
Über eine bereits veröffentlichte Sicherheitslücke drangen Cracker in die Datenbank des Android-Fanforums Phandroid ein. In den rund 1 Mio. Datensätzen sind unter anderem Benutzernamen, E-Mail-Adressen, gehashte Passwörter und die IP-Adresse bei Registrierung des Accounts enthalten. Phandroid vermutet, dass es den Crackern um die E-Mail-Adressen ging, um diese später für Spam zu missbrauchen.
Kommentar hinzufügen
11.07.2012
Über eine Sicherheitslücke auf einem Entwicklerserver konnten Kriminelle an die Logindaten für einen Datenbankserver von Formspring gelangen. Von dem Datenbankserver konnten die Cracker eine Liste mit Passworthashes kopieren. Formspring ist eine Frage-und-Antwort-Seite mit Sitz in San Francisco.
Die Passwörter sollen mit „Salt” gehasht und deshalb sehr schwer zu knacken sein. Formspring informierte augenblicklich sehr ausführlich über das Datenleck und zwingt alle Nutzer beim nächsten Login ein neues Passwort zu wählen. Von den insgesamt 28 Millionen Nutzern sollen etwa 420.000 unmittelbar von dem Hack betroffen sein.
Kommentar hinzufügen
12.06.2012
Mitglieder der Gruppe LulzSec Reborn – die zumindest dem Namen nach Nachfolger der im Jahr 2011 sehr aktiven Crackervereinigung LulzSec sind – haben die Zugangsdaten von rund 10.000 Twitter-Nutzern veröffentlicht. Wie Futurezone berichtet wurden in dem SQL-Dump, sofern im Twitter-Profil verfügbar, auch Klarnamen, Wohnort, Selbstbeschreibung und Avatar der Microblogger veröffentlicht. Diese Informationen dürften allerdings in der Regel ohnehin schon bekannt gewesen sein, sofern der Twitter-Account nicht im „privaten Modus“ betrieben wurde.
Die veröffentlichten Zugangsdaten bestehen nicht wie üblich aus Login und Passwort, sondern aus einem Sicherheitstoken, mit dem Twitter erlaubt bestimmten Anwendungen auf ein Profil zuzugreifen. Diese Sicherheitstoken kann man aber für ungültig erklären, indem man in den Profileinstellungen allen Anwendungen die Zugriffsberechtigung entzieht. Die Datenbank stammt nicht direkt von Twitter, sondern von TweetGif, einem Bilderdienst.
Kommentar hinzufügen