Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen, in denen es um Kennwörter geht

RIFT-Onlinespielerdatenbank gecrackt

23.12.2011

Cracker haben die Server des Spieleentwicklers Trion World Network angegriffen und Daten von Spielern des Onlinespiels entwendet. Zu den kopierten Daten zählen laut Heise Mailadressen, Rechnungsadressen, Geburtsdaten und Teile der Kreditkartendaten. Von den Kreditkartennummern sollen die ersten und die letzten vier Stellen, sowie das Ablaufdatum in der Datenbank enthalten gewesen sein.

Außerdem ist es nötig, dass die Benutzer ihre Passwörter ändern. Die Datenbank enthielt zwar nur die Hashwerte der Passwörter, möglicherweise können dann aber mit Hilfe von Rainbowtables die Passwörter geknackt werden.

Kommentar hinzufügen

13 Mio. Datensätze von koreanischen Online-Spielern

26.11.2011

Durch einen Cracker-Angriff kamen dem südkoreanischen Online-Spielebetreiber Nexon Daten von 13 Millionen Spielern abhanden. Die Cracker kopierten Namen, Ausweisnummern und Passwörter. Bankdaten waren nach Angaben des Betreibers nicht dabei. Ausländische Kunden sollen von dem Vorfall nicht betroffen sein.

Kommentar hinzufügen

Datenleck bei finnischem Autohändler: 12.000 Betroffene

17.11.2011

Ein Krimineller, welcher sich selbst zum Internetkollektiv Anonymous zählt, hat vom Webportal eines großen finnischen Autohandels die Logindaten und E-Mailadressen von 12.000 Nutzern kopiert. Von Datenschützern wurde bemängelt, dass die Daten auf der Internetseite sehr schlecht gesichert gewesen seien.

Die Polizei ermittelt nun in diesem Fall und dem von vor wenigen Tagen in die gleiche Richtung. Die Betroffenen wurden aufgefordert ihr Passwort zu ändern, falls sie dies auf anderen Internetseiten ebenfalls benutzt haben.

Kommentar hinzufügen

Steam-Kundendatenbank gecrackt

11.11.2011

Aus dem Forum des Computerspielenetzwerks Steam, der Firma Valve, wurden Mitgliederdaten entwendet, so lauteten die Meldungen zuerst. Mittlerweile wurde klar, dass der Crack die gesamte Kundendatenbank des Spielenetzwerkes betrifft. Unter den kopierten Daten befinden sich Benutzernamen, Angaben über Spielekäufe, E-Mail-Adressen und Rechnungsadressen. Außerdem enthält die Datenbank Passwörter und Kreditkartendaten. Diese sind laut Valve aber verschlüsselt. Nutzer sollten trotzdem ihre Passwörter ändern und ihre Kontoauszüge im Blick behalten.

Nachtrag 26.02.2012: Vermutlich haben die Täter eine Backupdatei mit älteren Kundendaten aus den Jahren 2004 bis 2008 entwendet. Aktuelle Kundendaten waren von dem Vorfall wahrscheinlich nicht betroffen.

Kommentar hinzufügen

Lücke bei Shop-Hoster ermöglicht Zugriff auf 1,2 Mio. Kundendaten

31.10.2011

Appia ist ein Unternehmen, welches sowohl die Software, als auch das Hosting für Shops, welche Smartphone-Apps verkaufen, anbietet. Hacker von Anonymous haben eine Sicherheitslücke ausgenutzt und so Zugriff auf interne Daten erlangt. Neben 100 Gigabyte Smartphone-Apps, Server-Zugangsdaten und zwei Paypal-Accounts erbeuteten sie private Daten, einschließlich Kontodaten, von Softwareentwicklern und 1,2 Mio. Kundendaten.

Letzteres wurde möglich dank einer zentralen Datenbanklösung für mehrere große Shops. Appia hostet Shops unter anderem für Chip, Dell, Gamesload, Inside-Handy, Opera und Samsung.

Da Appia trotz mehrerer Hinweise die Sicherheitslücken nicht geschlossen hat, haben die Hacker einen Teil der Daten schrittweise veröffentlicht. Es bleibt zu hoffen, dass die Kundendaten wie angekündigt allenfalls anonymisiert oder am besten gar nicht veröffentlicht werden.

Kommentar hinzufügen

Schweden: 400.000 Accountdaten veröffentlicht

28.10.2011

Eine Gruppe schwedischer Cracker, welche unter dem Namen Troll Karlen (Zauberer) agiert, hat sich etwas ganz „tolles“ einfallen lassen: Die Mitglieder haben nach und nach Kundendaten mehrerer schwedischer Webdienstleister erbeutet. Es sind etwa 60 Internetseiten mit insgesamt 400.000 Nutzerkonten betroffen. Allein auf die Marketing-Seite gratisbio.se entfallen 210.000 Accountdaten, auf den Bloghoster Bloggtoppen.se weitere 94.000.

Die erbeuteten Logindaten veröffentlichten die Zauberer dann auf dem gehackten Twitter-Account eines schwedischen Rechtspopulisten, der sich wiederum in einer geschlossenen Anstalt zum Drogenentzug befand und so den Missbrauch seines Twitter-Kontos selbst nicht bemerkte.

Zumindest im Fall von Bloggtoppen.se wurde bekannt, dass die Täter durch eine SQL-Injection an die Daten gelangten.

Kommentar hinzufügen

Beim Diebstahl von Fernsehempfang erwischt

13.09.2011

Zum Empfang von Bezahlfernsehen (Pay-TV) erwirbt man normalerweise eine Smartcard auf welcher die Schlüssel zum Dekodieren des Fernsehsignals gespeichert sind. Über die Jahre haben sich hierfür aber auch Techniken zum sogenannten „Diebstahl von Fernsehempfang” entwickelt, zum Beispiel das sogenannte Cardsharing.

Beim Cardsharing kauft nur ein Teilnehmer diese Karte und leitet die Schlüssel über das Internet an andere Teilnehmer weiter, welche das verschlüsselte Fernsehsignal dann ebenfalls dekodieren können. Dazu müssen die Teilnehmer eine spezielle Software auf ihren Receivern installieren. Angebote dafür gibt es von illegalen Cardsharingdiensten, welche entsprechend günstiger sind, als der Erwerb einer eigenen Smartcard. Ein solcher Dienst ist Sky-Line.

Im Rahmen eines Angriffs auf den Server von Sky-Line, durch Freunde der Bezahlsender, wurde dessen Kundendatenbank kopiert und veröffentlicht. Betroffen von dem Vorfall sind Namen, Post- und E-Mailadressen der Kunden, sowie die Zugangsdaten zu den DynDNS-Konten, durch welche die Übermittlung der Schlüssel realisiert wird. Wie Heise berichtet wurde für den Angriff eine Sicherheitslücke in der Serversoftware ausgenutzt, um PHP-Code einzuschleusen.

Kommentar hinzufügen

Aryansbook: Persönliche Daten von Rassisten

10.09.2011

Die Startseite erklärt genau, worum es geht: „Wir müssen das Leben unserer Rasse und die Zukunft für unsere weißen Kinder sichern.” Deshalb vernetzen sich weiße Rassisten über das soziale Netzwerk Ariansbook. Cracker haben nun die gesamte Datenbank, mit den Daten von 74.000 Nutzern, kopiert und unzensiert im Internet veröffentlicht. Enthalten sind IP-Adressen, E-Mail-Adressen, persönliche Nachrichten, Bilder, Statusmeldungen, Passworthashs und natürlich die Verbindungen zwischen den Nutzern.

Kommentar hinzufügen

BuyVIP: Exquisiter Online-Laden gecrackt

09.09.2011

Eine Rundmail informierte die 6 Millionen Kunden der Amazon-Tochter BuyVIP darüber, dass ihre Kundendaten vermutlich bei einem Angriff auf den Server des Versandhändlers kopiert wurden. Die Datensätze enthalten E-Mail- und Postadressen, Geburtsdatum, Telefonnummer und das verschlüsselte Passwort. Kreditkartendaten sind laut BuyVIP nicht von dem Vorfall betroffen. Wieviele Kunden sich nun genau auf personalisierte Spam-Mails und Identitätsmissbrauch freuen dürfen, gab BuyVIP nicht bekannt.

Kommentar hinzufügen

AMD veröffentlicht versehentlich Gutscheincodes

06.09.2011

AMD-Kunden erhielten als Sonderangebot beim Kauf einer Grafikkarte einen Gutscheincode zum Download des Spiels DIRT 3. Dummerweise war die Datenbank mit rund 3 Millionen Gutscheincodes über eine spziell für diese Aktion angelegte Internetseite frei zugänglich, was dazu geführt hat, dass diese mittlerweile über das Torrentverzeichnis The Pirate Bay heruntergeladen werden können. Vermutlich wird der DIRT-Entwickler, Codemasters, die Gutscheine aber sperren.

Kommentar hinzufügen

1 2 3 4 5 6 7 8 9 10 11