Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von August 2012, in denen es um Kennwörter geht

Project Hellfire: Daten von rund 1 Mio. Nutzerkonten

28.08.2012

Eine Crackergruppe, welche sich „Team GhostShell“ nennt, hat mehrere Datenbanken mit Daten aus Content-Management-Systemen (CMS) veröffentlicht. Diese stammen vermutlich von Banken, Anwaltskanzleien und Regierungsorganisationen vorallem in den USA und sollen eine Form von Protest darstellen.

Einem Bericht bei C-Net zufolge hatten die Cracker einfach eine Sicherheitslücke in einem verbreiteten CMS ausgenutzt um dann Datenbank für Datenbank herunterzuladen.

Kommentar hinzufügen

Passwörter von Philips-Webseiten

21.08.2012

Cracker haben mehrere Datenbanken von Webseiten des niederländischen Elektronikkonzerns Philips veröffentlicht. Die Datenbanken enthalten Namen, Adressen, Telefonnummern, Passworthashes (leider ohne Salt) und Klartextpasswörter. Außerdem gibt es eine Liste mit rund 200.000 E-Mail-Adressen. Die Daten stammen vermutlich großenteils von italienischen Nutzern.

Naked Security hat eine lesenswerte Analyse der gehashten und ungehashten Passwörter sowie der Sicherheitslücken bei Philips.

Kommentar hinzufügen

Logindaten von AMD-Webseite

20.08.2012

Cracker haben die Logindaten einer mit Wordpress betriebenen Webseite des Chipherstellers AMD veröffentlicht. Die Liste enthält 189 Benutzernamen mit gehashten Passwörtern und E-Mail-Adressen. Die meisten davon stammen von AMD selbst, einige andere von PR-Agenturen. Kundendaten sind nicht betroffen.

Kommentar hinzufügen

Battle.net gecrackt

10.08.2012

Wie der Computerspieleanbieter Blizzard mitteilte wurde dessen Online-Spieleplattform Battle.net von Crackern angegriffen. Diese erbeuteten Daten von den Nutzerkonten amerikanischer und südostasiatischer Spieler. Darunter sind E-Mail-Adressen, verschlüsselte Passwörter und die Antworten auf sogenannte Sicherheitsfragen, die verwendet werden, wenn der Nutzer sein Passwort vergessen hat.

Nach Angaben von Blizzard soll die Verschlüsselung der Passwörter sicher sein. Trotzdem rät der Plattformbetreiber dazu diese zu ändern. Zahlungsdaten sollen nicht von dem Crack betroffen sein.

Kommentar hinzufügen

Kundendaten vom Brillenverkäufer

02.08.2012

„Sale – bis zu 20% auf alle Daten Sonnenbrillen“ so titelt die Startseite von Mr. Spex. Das ist ein Onlinebrillenladen, dem kürzlich die Kundendatenbank vom freundlichen Backupdienstleister von Crackern kopiert wurde. Die Datenbank enthält etwa 400.000 Adressen und Passwörter. Der Versandhändler machte leider keine Angaben darüber, ob die Passwörter gehasht waren.

Kommentar hinzufügen