Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen, in denen es um Kennwörter geht

Tracking-Server des Zolls gehackt

08.07.2011

Eine Gruppe von Crackern hat Daten im Internet veröffentlicht, welche sie von einem Server der Bundeszollverwaltung kopiert hatten. Wie die Bundespolizei bestätigte, handelt es sich dabei um unverschlüsselte Passwörter sowie Software und Protokolldaten für die GPS-Überwachung von Fahrzeugen, welche die Bundespolizei für den Zoll zur Verfügung gestellt hat. Bei den Bewegungsprofilen kann man nur hoffen, dass es sich um einen Feldversuch des Zolls handelt und nicht um die GPS-Daten aus echten Ermittlungsverfahren. Für die Behörde könnte dies äußerst peinlich werden, wenn Rechner mit solchen sensiblen Daten über das Internet erreichbar wären.

Die Cracker sehen ihren Angriff als Protest gegen die Vorratsdatenspeicherung und andere moderne Überwachungstechnologien. – Und in der Tat: Man möchte sich ungern vorstellen, dass es sich um einen Server mit Vorratsdaten (von ihren Verfechtern auch „Mindestdaten“ genannt) handelt.

Nachtrag vom 11.07.2011: Bei den Geodaten handelte es sich einesteils um Testläufe und andernteils um tatsächliche Observationen. Die Bewegungsprofile wurden mittlerweile anschaulich auf einer Karte visualisiert, wobei diese die Bewegungen der einzelnen Observationsziele nicht getrennt darstellt. Außerdem wurden mit diesen Daten die Telefonnummern der GPS-Tracker veröffentlicht. Es handelt sich hier um Wanzen mit SIM-Karte, die ähnlich einem Mobiltelefon funktionieren. Netzpolitik hat einige der Wanzen angerufen und festgestellt dass diese auch nach dem Leck teilweise noch genutzt werden können um die Verdächtigen abzuhören.

Nachtrag vom 09.01.2012: Wie die Hacker in den Server eindringen konnten beschreibt Netzpolitik.org unter dem Titel: Bundespolizei-Beamter überwacht Tochter: Was kann da schiefgehen?

Kommentar hinzufügen

Passwörter für Apple-Umfrage-Server

04.07.2011

Eine Cracker-Gruppe, welche sich AntiSec nennt, hat die Zugangsdaten für einen Server des Computerherstellers Apple erlangt und im Internet veröffentlicht. Die Tabelle enthält 26 oder 27 Nutzernamen und Passwörter.

Die Daten stammen von einem Server, über den Apple vermutlich Umfragen zur Kundenzufriedenheit abwickelte.

Kommentar hinzufügen

Händlerportal von Ubisoft gehackt

26.06.2011

Cracker sind in das Tradeportal des Softwareproduzenten Ubisoft eingedrungen. Der Spielehersteller ermöglichte es Händlern über diese Internetseite zusätzliche Informationen über (zukünftige) Produkte zu erlangen.

Diese Informationen stehen nun jedem offen, denn die vermutlich deutsche Hacker-Gruppe veröffentlichte die gestohlenen Account-Daten. Es handelt sich um die Bankdaten der Händler (u. a. die Media-Saturn-Holding und Nintendo), E-Mail-Adresse, Telefonnummer und Name des Accountinhabers sowie die unverschlüsselten Passwörter. Insgesamt wurden etwa 1000 Datensätze veröffentlicht.

Kommentar hinzufügen

Electronic Arts: Spielerdaten gestohlen

25.06.2011

Kriminelle drangen in die Server eines kanadischen Ablegers des US-Computerspieleherstellers Electronic Arts ein. Sie kopierten die Accountdaten von Neverwinter-Nights-Spielern. Darunter sind Benutzernamen, verschlüsselte Passwörter, E-Mail-Adressen, Postadressen, Klarnamen, Telefonnummern, Geburtsdaten und CD-Schlüssel. Von einigen Nutzern wurden außerdem Rechnungsadresse, Spielstatistik und unverschlüsseltes Passwort kopiert. Die betroffenen Nutzer wurden informiert und ihre Passwörter zurückgesetzt.

Kommentar hinzufügen

Vertrauliche Berichte der Polizei von Arizona

24.06.2011

Cracker veröffentlichten vertrauliche Daten der Polizei des US-Bundesstaats Arizona. Zum Motiv heißt es in einer Mitteilung, welche vermutlich aus den Händen von LulzSec oder Anonymous stammt, man wolle damit gegen die strikten Einwanderungsgesetze des Bundesstaates demonstrieren.

Veröffentlicht wurden Polizeiberichte, Trainingshandbücher, E-Mail-Korrespondenzen sowie Namen, Adressen, Telefonnummern und Passwörter einzelner Polizisten. Die Polizei vermutet, dass die Cracker die Daten erlangten, indem sie in die E-Mail-Accounts von acht Polizisten eindrangen.

Kommentar hinzufügen

Cracker kopieren Kundendaten von Sega

18.06.2011

Nach einem Angriff auf seine Server informierte der Spielehersteller Sega die Mitglieder seines Netzwerkes Sega Pass, dass deren Daten entwendet wurden. In dem Rundschreiben heißt es, dass E-Mail-Adressen, Geburtsdaten und verschlüsselte Passwörter betroffen seien. Sega warnte deshalb vor Phishing-Mails.

Der Wert der Passwörter liegt vorallem darin, dass viele Nutzer das gleiche Passwort für unterschiedliche Internetangebote nutzen. Immerhin waren die Passwörter in diesem Fall verschlüsselt. Unter Umständen lassen sie sich aber mit Hilfe sogenannter Rainbow Tables wiedererlangen. Sega hat alle Passwörter für Sega Pass zurückgesetzt.

Kommentar hinzufügen

Cracker veröffentlichen 62.000 E-Mail-Adressen

16.06.2011

Die mittlerweile bekannte Cracker-Gruppe LulzSec hat eine Liste mit 62.000 Account-Daten veröffentlicht. Diese stammen vermutlich vorrangig von writerspace.com, einem Hoster und Webdienstleister für Autoren.

Mittlerweile wurden auch erste Fälle bekannt in denen die veröffentlichten Daten missbräuchlich z. B. für Bestellungen verwendet wurden.

Kommentar hinzufügen

E-Mail-Adressen von Pornokonsumenten veröffentlicht

13.06.2011

Wieder LulzSec, wieder Kundendaten. Diesmal: Pron, ein Porno-Anbieter.

Die Cracker veröffentlichten diesmal die E-Mail-Adressen und Passwörter von 26.000 Nutzern der Porno-Webseite „Pron“. Sie riefen dazu auf Nutzer, welche die selbe E-Mail-Passwort-Kombination bei Facebook verwenden bloßzustellen. Facebook hat darauf bereits reagiert und die Passwörter der potentiell betroffenen Accounts zurückgesetzt.

Kommentar hinzufügen

Nutzerdaten von Brink-Spielern kopiert

13.06.2011

Nun wurde auch ein Server des Computerspieleherstellers Bethesda Softworks gehackt. Die Cracker von LulzSec, welche auch schon für Angriffe auf Server von Sony verantwortlich waren, bekannten sich schuldig. Nach eigenen Angaben haben sie persönliche Daten von insgesamt 200.000 Nutzern kopiert. Bethesda forderte die Nutzer auf gleiche Passworte bei anderen Webdiensten unbedingt zu ändern.

Kommentar hinzufügen

Zugriff auf Webshop von Codemasters

10.06.2011

Der Computerspielehersteller Codemasters gab bekannt, dass Unbefugte vermutlich Kundendaten von den Servern der Firma gestohlen haben. Das genaue Ausmaß ist nicht bekannt.

Vermutlich erlangten die Eindringlinge Zugriff auf die Daten aus dem Online-Shop (Namen, Adressen, E-Mail-Adressen, Telefonnummern, verschlüsselte Kennwörter und Bestellverlauf der Kunden) und auf die Daten der CodeM-Datenbank (Namen, Benutzernamen, Bildschirmnamen, E-Mail-Adressen, Geburtsdaten, verschlüsselte Kennwörter, Benutzerbiografien, Informationen zur Websitenutzung, IP-Adressen und Xbox Live-Gamertags der Mitglieder). Codemasters informierte seine Kunden allerdings erst eine Woche nach dem Angriff.

Kommentar hinzufügen

1 2 3 … 6 7 8 9 10 11