Alle Datenpannen mit weltweiter Bedeutung, in denen es um Persönliche Angaben geht
06.09.2012
Cracker der Gruppe Anonymous erbeuteten eine Datenbank mit einer Millionen UDIDs (Unique Device Identifiers) für IPhones, also Nummern, welche eindeutig einem Smartphone zuzuordnen sind. Die Datenbank stammt nicht direkt von Apple, sondern von Blue Toad, einer Softwarefirma, welche Apps für die Apple-Handys entwickelt. Mit Hilfe der Datenbank ist es teilweise möglich die Geräte konkreten Personen zuzuordnen. Einige Quellen schreiben sogar von 12 Millionen Datensätzen.
Kommentar hinzufügen
10.08.2012
Wie der Computerspieleanbieter Blizzard mitteilte wurde dessen Online-Spieleplattform Battle.net von Crackern angegriffen. Diese erbeuteten Daten von den Nutzerkonten amerikanischer und südostasiatischer Spieler. Darunter sind E-Mail-Adressen, verschlüsselte Passwörter und die Antworten auf sogenannte Sicherheitsfragen, die verwendet werden, wenn der Nutzer sein Passwort vergessen hat.
Nach Angaben von Blizzard soll die Verschlüsselung der Passwörter sicher sein. Trotzdem rät der Plattformbetreiber dazu diese zu ändern. Zahlungsdaten sollen nicht von dem Crack betroffen sein.
Kommentar hinzufügen
01.08.2012
Ein Datendieb konnte mit dem Kennwort des Dropbox-Kontos eines Mitarbeiters der selbigen Firma erraten und erhielt darüber u.a. Listen von E-Mail-Adressen. Das identische Passwort war zuvor auf einem anderen Portal entwendet worden.
In dessen Folge wurden diese Adressen bespamt. Aufgefallen ist das Leck dadurch, dass einige Nutzer explizit für den Dienst eigene Adressen verwendeten.
Der Dienstleister schweigt, wieviele Adressen betroffen waren.
Kommentar hinzufügen
12.07.2012
Eine Cracker-Gruppe mit dem Namen D33DS Company veröffentlichte 453.491 Klartextpasswörter und die zugehörigen E-Mail-Adressen im Internet. Alle Daten stammen aus dem Yahoo! Contributor Network. Die Kriminellen sollen über eine SQL-Injection an die Daten gelangt sein. In der Auflistung befinden sich nicht nur E-Mail-Adressen von Yahoo!, da die Datenbank bereits älteren Datums ist und einige Accounts durch Zukäufe von Projekten zu Yahoo! kamen.
Kommentar hinzufügen
12.07.2012
Über eine bereits veröffentlichte Sicherheitslücke drangen Cracker in die Datenbank des Android-Fanforums Phandroid ein. In den rund 1 Mio. Datensätzen sind unter anderem Benutzernamen, E-Mail-Adressen, gehashte Passwörter und die IP-Adresse bei Registrierung des Accounts enthalten. Phandroid vermutet, dass es den Crackern um die E-Mail-Adressen ging, um diese später für Spam zu missbrauchen.
Kommentar hinzufügen
12.06.2012
Mitglieder der Gruppe LulzSec Reborn – die zumindest dem Namen nach Nachfolger der im Jahr 2011 sehr aktiven Crackervereinigung LulzSec sind – haben die Zugangsdaten von rund 10.000 Twitter-Nutzern veröffentlicht. Wie Futurezone berichtet wurden in dem SQL-Dump, sofern im Twitter-Profil verfügbar, auch Klarnamen, Wohnort, Selbstbeschreibung und Avatar der Microblogger veröffentlicht. Diese Informationen dürften allerdings in der Regel ohnehin schon bekannt gewesen sein, sofern der Twitter-Account nicht im „privaten Modus“ betrieben wurde.
Die veröffentlichten Zugangsdaten bestehen nicht wie üblich aus Login und Passwort, sondern aus einem Sicherheitstoken, mit dem Twitter erlaubt bestimmten Anwendungen auf ein Profil zuzugreifen. Diese Sicherheitstoken kann man aber für ungültig erklären, indem man in den Profileinstellungen allen Anwendungen die Zugriffsberechtigung entzieht. Die Datenbank stammt nicht direkt von Twitter, sondern von TweetGif, einem Bilderdienst.
Kommentar hinzufügen
09.06.2012
Wie die Entwickler des Onlinestrategiespiels League of Legends mitteilten, konnten Cracker Zugriff auf die Zugangsdaten einiger Spieler erlangen. Die Daten umfassen unter anderem Emailadresse, verschlüsseltes Passwort, Geburtsdatum und Vor- und Nachname, sowie die Sicherheitsfrage und die dazu gehörige Antwort in verschlüsselter Form. Über die Art und Sicherheit der Verschlüsselung wurden keine Angaben gemacht. Zahlungs- und Rechnungsdaten sollen nicht betroffen sein.
Die Mitteilung von Riot Games lässt vermuten, dass bereits einige Zeit ins Land gegangen ist, seit die Cracker am Werk waren. Wann die Daten genau gestohlen wurden, ist nicht veröffentlicht. Von den derzeit registrierten 32 Millionen Spielern sind vermutlich nur einige europäische Nutzer von dem Vorfall betroffen.
Kommentar hinzufügen
07.06.2012
Unbekannte Angreifer konnten vom Musik-Dienst last.fm rund 2,5 Millionen Passwörter entwenden. Laut heise sind die Passwörter nur schwach verschlüsselt, so dass die Berechnung des Klartext-Passwortes kein großer Aufwand ist. Dem Verlag liegen 2.500.000 Mio Hashes vor, die – in Stichproben getestet – auf last.fm Rückschlüsse zulassen. Die Kennwörter sind „ungesalzene MD5-Hashes”.
Die Nutzer des Netzwerkes sind aufgefordert, ihre Kennwörter zu ändern.
Kommentar hinzufügen
24.05.2012
Eine Hackergruppe namens UGNazi nahmen sich den Bezahldienstleisters WHMCS komplett vor. Sie lasen die komplette Benutzerdatenbank aus und veröffentlichten die 500.000 Datensätze mit Adressen und persönlichen Angaben anschließend im Netz. Die Sicherheit der Kennwörter ist noch nicht in Frage gestellt, wohl aber die der Kredikartendaten. In diesem Falle ergeht neben der Datenpanne noch ein Datenverlust, denn der Webserver wurde restlos gesclöscht, darunter auch die Transaktionen der vergangenen 17 Stunden sowie Support-Anfragen.
Den Zugang verschafften sich die Täter in diesem Fall durch „Social Engeneering”, d.h. mit Hilfe von Sicherheitsabfragen erhielten die Täter den Zugang direkt durch den Hoster. Zudem kamen auch Injektionen zum Einsatz.
Kommentar hinzufügen
13.03.2012
„Digital Playground“ nennt sich ein Pornoportal, welches von Manwin betrieben wird. Diesem entstammen 72.000 E-Mail-Adressen und 40.000 Kreditkartennummern einschließlich Ablaufdatum, sowie Links zu sonst bezahlpflichtigen Inhalten, Administratorpasswörter und Software-Keys. Die Hacker von „The Consortium“ veröffentlichten die Kundendaten bisher glücklicherweise nicht.
Das luxemburgische Unernehmen Manwin war bereits in den vergangenen Wochen Ziel zweier erfolgreicher Angriffe. Die Sicherheit von Digital Playground soll jetzt überprüft werden.
Kommentar hinzufügen