Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen mit weltweiter Bedeutung, in denen es um Kennwörter geht

Electronic Arts: Spielerdaten gestohlen

25.06.2011

Kriminelle drangen in die Server eines kanadischen Ablegers des US-Computerspieleherstellers Electronic Arts ein. Sie kopierten die Accountdaten von Neverwinter-Nights-Spielern. Darunter sind Benutzernamen, verschlüsselte Passwörter, E-Mail-Adressen, Postadressen, Klarnamen, Telefonnummern, Geburtsdaten und CD-Schlüssel. Von einigen Nutzern wurden außerdem Rechnungsadresse, Spielstatistik und unverschlüsseltes Passwort kopiert. Die betroffenen Nutzer wurden informiert und ihre Passwörter zurückgesetzt.

Kommentar hinzufügen

Cracker kopieren Kundendaten von Sega

18.06.2011

Nach einem Angriff auf seine Server informierte der Spielehersteller Sega die Mitglieder seines Netzwerkes Sega Pass, dass deren Daten entwendet wurden. In dem Rundschreiben heißt es, dass E-Mail-Adressen, Geburtsdaten und verschlüsselte Passwörter betroffen seien. Sega warnte deshalb vor Phishing-Mails.

Der Wert der Passwörter liegt vorallem darin, dass viele Nutzer das gleiche Passwort für unterschiedliche Internetangebote nutzen. Immerhin waren die Passwörter in diesem Fall verschlüsselt. Unter Umständen lassen sie sich aber mit Hilfe sogenannter Rainbow Tables wiedererlangen. Sega hat alle Passwörter für Sega Pass zurückgesetzt.

Kommentar hinzufügen

Cracker veröffentlichen 62.000 E-Mail-Adressen

16.06.2011

Die mittlerweile bekannte Cracker-Gruppe LulzSec hat eine Liste mit 62.000 Account-Daten veröffentlicht. Diese stammen vermutlich vorrangig von writerspace.com, einem Hoster und Webdienstleister für Autoren.

Mittlerweile wurden auch erste Fälle bekannt in denen die veröffentlichten Daten missbräuchlich z. B. für Bestellungen verwendet wurden.

Kommentar hinzufügen

Nutzerdaten von Brink-Spielern kopiert

13.06.2011

Nun wurde auch ein Server des Computerspieleherstellers Bethesda Softworks gehackt. Die Cracker von LulzSec, welche auch schon für Angriffe auf Server von Sony verantwortlich waren, bekannten sich schuldig. Nach eigenen Angaben haben sie persönliche Daten von insgesamt 200.000 Nutzern kopiert. Bethesda forderte die Nutzer auf gleiche Passworte bei anderen Webdiensten unbedingt zu ändern.

Kommentar hinzufügen

Sony-Serie – Heute: Sonys 100 Millionen Kunden

27.04.2011

Der Elektronikkonzern verkauft mittlerweile nicht nur Hardware wie bspw. die Spielekonsolen, sondern bietet ebenso Online-Dienste an. In erster Linie können darüber die Kunden spielen, aber auch chatten oder das gemeinsame Ansehen von Filmen ist möglich. Viele neuere Spiele sind für das gemeinsame Spielen bereits ausgelegt. Zudem vertreibt Sony unter dem Namen Qriocity Musik und Videos. Und zu all diesen Nutzern gibt es natürlich auch Datensätze, eben zum Beispiel für Abrechungszwecke.

Unbekannte haben im Zeitraum zwischen 17. und 19. April Datensätze von über 100 Millionen Kunden erspäht. Darunter zählen bspw. Name, Anschrift, E-Mail-Adressen und Geburtsdatum. Unklar ist noch, ob auch Login, Kennwörter und die Liste der Käufe betroffen sind. Ausschließen will dies Sony jedenfalls derzeit nicht.

(Nach dem Satire-Magazin Titanic soll ein kleingewachsenen, dicklichen Klempner mit dunklem Schnauzbart, vermutlich italienischer Herkunft die Daten gestohlen haben)

Nachtrag vom 05.07.2011: Mittlerweile ist klar, dass auch 12 Mio. Kreditkartendaten erbeutet wurden. Von einem Missbrauch dieser Daten ist bisher nichts bekannt.

Sony-Chef Stringer hatte bereits vor dem Angriff in einem Interview geäußert, dass es in dieser „schlechten neuen Welt“ kaum möglich sei Daten vor Kriminellen effektiv zu schützen. Die japanische Regierung verbot mitte Mai sogar zeitweise den Neustart des PlayStation Network wegen zu hoher Sicherheitsrisiken. Der Chef des PlayStation Networks, Kazuo Hirai, wurde nach weiteren Sicherheitsproblemen beim Neustart des Netzwerkes ersetzt – und in den Aufsichtsrat befördert.

Kommentar hinzufügen

Kleine Passwort-Panne bei addons.mozilla.org

27.12.2010

Die Mozilla Foundation, ein Zusammenschluss der Entwickler der bekannten Programme Firefox und Thunderbird, betreibt für eben diese eine Plugin-Datenbank:
http://addons.mozilla.org

Um diese Addon-Datenbank schart sich eine vielzahl von Entwicklern, die an diesen Addons programmieren. Durch ein Versehen hat Mozilla eine Datenbank mit Account-Daten inaktiver Entwickler veröffentlicht. Enthalten waren nur die MD5-Prüfsummen der Passwörter zu den Accounts. Interessant wird das Leck eigentlich nur dadurch, dass der MD5-Algorithmus mittlerweile als gebrochen gilt.

(Siehe dazu auch: Wikipedia – MD5)

Kommentar hinzufügen

The Pirate Bay: Nutzerprofile kopiert

08.07.2010

Die sogenannte „Content-Industrie“ hätte sich über so einen Coup sichererlich gefreut: Einem Argientinier ist es gelungen 4 Millionen Nutzerdatensätze aus der Datenbank des Bittorentindex und -trackers, The Pirate Bay, zu kopieren. Die Datensätze enthalten den Login-Namen, die IP-Adresse, die E-Mail-Adresse sowie Passwort-Hashes. Außerdem sind zu jedem registrierten Nutzer die hochgeladenen Torrents verzeichnet. Sofern es sich bei den damit verbreiteten Medien um lizenzrechtlich geschütztes Material handelt, dürften die entsprechenden Rechteverwerter großes Interesse an diesen Daten haben.

Kommentar hinzufügen

Carder-Forum gecrackt

19.05.2010

Eine verfeindete Gruppe von Kriminellen hat das Forum von carder.cc gecrackt. Das Forum dient dem Austausch von erbeuteten Kunden- und Kreditkartendaten. Die verfeindete Cracker-Gruppe veröffentlichte E-Mail-Adressen, Zugangsdaten und teilweise auch E-Mail-Inhalte. Hinzu kommen noch die über einen bestimmten Zeitraum mitgeloggten IP-Adressen von knapp 1000 Mitgliedern und Daten von deren Opfern, welche über das Forum ausgetauscht wurden.

Kommentar hinzufügen

Facebook-Logins

24.04.2010

Kirllos, nennt sich ein russischer Cracker, der zur Zeit in einschlägigen Foren und darüber hinaus auf sich aufmerksam macht. In Marktschreiermanier werden Facebook-Accounts feil geboten. Schon für sagenhafte 25 US-Dollar sind die Logins zu 1000 Accounts zu haben. Für 20 Dollar Aufschlag gibt es Deluxe-Accounts mit vielen Freunden und hoher Aktivität.

Nach Angaben der US-Sicherheitsfirma VeriSign sollen bereits die Passwörter zu mindestens 700.000 Accounts verkauft worden sein. Im Angebot sind zur Zeit allein von diesem Cracker rund 1,5 Millionen Zugangsdaten für Facebook. Da mit einem Login nicht nur die persönlichen Daten des Opfers, sondern auch die persönlichen Daten von dessen Freunden zu haben sind, sowie das Vertrauen dieser Freunde, verbirgt sich dahinter ein enormes Potential.

Die ORF Futurezone mutmaßt, dass die Daten über Phishing-Angriffe gewonnen wurden. Hier kann in Sozialen Netzwerken der „Freunde”-Faktor ausgenutzt werden. Viele Benutzer vertrauen Links in E-Mails, die scheinbar von ihren „Freunden” kommen.

Kommentar hinzufügen

Monster ausgespäht

20.08.2007

Getarnt in einem großen Holzpferd hatte sich eine Horde von Wegelagerern und Räubern aus den tiefen Wäldern Osteuropas aufgemacht um das Monster auszuspähen und für ihre Zwecke zu gebrauchen. Ihre lange und beschwerliche Reise führte sie bis hinüber über den großen Teich, wo sie gleich auf eine Gruppe geschwätziger Riesen trafen. Ohne zu zögern, machten sie sich deren Schwäche zu Nutzen. So erfuhren sie auf welchen Pfaden sie zu dem Monster gelangen würden. Am Eingang einer großen Höhle war es so weit: Bis unter die Zähne bewaffnet griffen sie an und erpressten vom Monster mehr Datensätze, als sie gemeinsam zählen konnten – 1,6 Millionen.

Die Datensätze, die mit Hilfe von Arbeitgeberzugängen über ukrainische Server von der Jobbörse Monster kopiert wurden betreffen hauptsächlich Arbeitssuchende aus den USA. Die Diebe erbeuteten Namen, Adressen, Telefonnummern und E-Mail-Adressen. Bankdaten sollen nicht darunter gewesen sein. Die Daten werden vermutlich für personalisierten Spam und Phishing-Mails verwendet.

Kommentar hinzufügen

1 2 3 4