Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen aus Vereinigte Staaten, in denen es um Kennwörter geht

New York Times und Wall Street Journal ausspioniert

30.01.2013

Die New York Times und das Wall Street Journal waren in den letzten vier Monaten umfangreichen Cyber-Angriffen ausgesetzt. Die New York Times berichtete ausführlich darüber. Vermutlich standen die Angriffe, welche ihren Ursprung in China hatten, im Zusammenhang mit der Berichterstattung über ein Milliarden-Geschäft des chinesischen Premiers Wen Jiabao. Der Sicherheitsexperte Bruce Schneier vermutet, dass noch andere große Verlagshäuser von den Angriffen betroffen waren, was sich zumindest im Fall der Washington Post mittlerweile bestätigte. Bei der New York Times wurden Trojanische Pferde installiert, welche den Angreifern die Logindaten sämtlicher Angestellter (auch von mehreren Rechner außerhal der Zeitungsredaktion) übermittelten. Die Angriffe waren getarnt da sie über Rechner von chinesischen und US-amerikanischen Universitäten „umgeleitet“ wurden. Die chinesische Regierung wies sämtliche Anschuldigungen zurück.

Kommentar hinzufügen

Project Hellfire: Daten von rund 1 Mio. Nutzerkonten

28.08.2012

Eine Crackergruppe, welche sich „Team GhostShell“ nennt, hat mehrere Datenbanken mit Daten aus Content-Management-Systemen (CMS) veröffentlicht. Diese stammen vermutlich von Banken, Anwaltskanzleien und Regierungsorganisationen vorallem in den USA und sollen eine Form von Protest darstellen.

Einem Bericht bei C-Net zufolge hatten die Cracker einfach eine Sicherheitslücke in einem verbreiteten CMS ausgenutzt um dann Datenbank für Datenbank herunterzuladen.

Kommentar hinzufügen

Logindaten von AMD-Webseite

20.08.2012

Cracker haben die Logindaten einer mit Wordpress betriebenen Webseite des Chipherstellers AMD veröffentlicht. Die Liste enthält 189 Benutzernamen mit gehashten Passwörtern und E-Mail-Adressen. Die meisten davon stammen von AMD selbst, einige andere von PR-Agenturen. Kundendaten sind nicht betroffen.

Kommentar hinzufügen

11 Millionen Passwörter von Gamigo

23.07.2012

Bereits im Februar 2012 wurde die deutsche Online-Spiele-Plattform Gamigo gehackt. Ein Schaden für die Kunden war zuerst nicht bekannt. Erst Anfang Juli kursierte eine 478 MB große Datenbank im Internet, welche nun dem Hack bei Gamigo zugeordnet wurde. Die Datei enthält etwa 11 Millionen Passworthashes und 8 Millionen E-Mail-Adressen, von denen die meisten aus den USA, Deutschland und Frankreich stammen. Der Bezug konnte hergestellt werden, weil sich einige Nutzer extra E-Mail-Adressen für die Registrierung angelegt hatten. Diese enthielten das Wort „gamigo”.

Auch wenn die Passwörter bei der Spiele-Plattform längst geändert wurden könnte die Kombination aus E-Mail und Passwort Kriminellen zum Login auf anderen Internetseiten verhelfen.

Kommentar hinzufügen

Kreditkartendaten von Militärklamottenkäufern gestohlen

29.12.2011

Bereits im August sollen Mitglieder der Vereinigung LulzSec Kundendaten von einem kalifornischen Online-Bekleidungshändler namens Special Forces Gear gestohlen haben. Diesen Hack machten sie allerdings erst jetzt öffentlich.

Unter den entwendeten Daten befinden sich 7.277 Kreditkartennummern, 40.854 E-Mailadressen und rund 36.000 Zugangsdaten zu den Kundenaccounts. Special Forces Gear betont, dass die Kreditkartendaten verschlüsselt sind. Allerdings behaupten die Cracker auch den geheimen Schlüssel vom Server entwendet zu haben, womit sie in der Lage wären die Daten zu entschlüsseln.

Der Shopbetreiber weiß bereits seit August von dem Einbruch in seine Server. Immerhin wurde der Webshop danach von einem entsprechenden Dienstleister unter Sicherheitsaspekten überarbeitet.

Kommentar hinzufügen

Interne Daten von texanischer Polizei veröffentlicht

02.09.2011

Cracker veröffentlichten eine etwa 3 GB große Datenbank welche Dokumente der texanischen Polizei enthält. Unter anderem sind E-Mails, Passwörter und persönliche Informationen von 28 Polizeipräsidenten enthalten. Die E-Mails sollen aus einer Abhöraktion stammen, welche die Cracker, im Rahmen der Aktion Antisec, einen Monat lang durchführten. Der Angriff ist damit der losen Cracker-Gruppierung Anonymous zuzuordnen.

Zum einen soll es sich dabei um eine Racheaktion handeln, da 14 Personen, welche verdächtigt werden, an einem DDoS-Angriff gegen Paypal teilgenommen zu haben, vor Gericht gestellt wurden. Zum anderen wollen die Cracker mit den veröffentlichten Dokumenten auf rassistisches Verhalten durch die texanische Grenzpolizei aufmerksam machen.

Kommentar hinzufügen

Erneuter Angriff auf BART-Server

18.08.2011

Wieder entwendeten Kriminelle Daten von einem Webserver der Bay Area Rapid Transit (BART), dem Betreiber des U-Bahnnetzes im Großraum San Francisco. Diesmal galt der Angriff einem Server der Transportpolizei und darf damit wohl im Zusammenhang mit dem vorausgegangenen Cracker-Angriff von Anonymous gesehen werden.

Es wurden Postadressen, E-Mailadressen und Passwörter von 102 Beamten entwendet und im Internet veröffentlicht. Der Server wird im Auftrag von BART durch die Firma InfoQuest betrieben. Das FBI ermittelt in dem Fall.

Kommentar hinzufügen

Anonymous veröffentlicht Kundendaten von BART

15.08.2011

Als ein Mitarbeiter der Transportpolizei von San Franciscos Verkehrsbetrieben (Bay Area Rapid Transit/BART) am Neujahrstag 2009 den am Boden liegenden und gefesselten Oscar Grant niederschoss gab es große Proteste. Am 3. Juli 2011 hatte ein Betrunkener zwei Beamte in einer U-Bahnstation mit einem Messer bedroht. Auch er war daraufhin erschossen worden. Viele Bürger fühlten sich nun an den Vorfall im Jahre 2009 erinnert. Diesmal versuchte BART jegliche Proteste im Vorhinein zu verhindern. Unter anderem schalteten sie dazu das Mobilfunknetz im gesamten U-Bahnbereich ab. Ein BART-Sprecher äußerte dazu:

Die Menschen vergessen, dass US-Regierungsbehörden das Recht haben, Sicherheit der Bürger vor die Meinungsfreiheit zu stellen. Wir haben das Recht, den Zeitpunkt, Ort und die Art und Weise von Redefreiheit zu bestimmen.

Dies wiederum nahmen Mitglieder der Cracker-Gruppe Anonymous zum Anlass ihren Unmut anderweitig zu äußern: Sie griffen einen Server der Online-Plattform der Verkehrsbetriebe an und entwendeten Kundendaten.

Inzwischen wurden 2400 Datensätze der insgesamt 55.000 mybart.org-Kunden im Internet veröffentlicht. Es handelt sich dabei um Nutzernamen, E-Mail-Adressen, Passwörter und teilweise auch Telefonnummern und Postadressen.

Kommentar hinzufügen

Anonymous rächt sich für Festnahmen

07.08.2011

Da nach kriminellen Handlungen einige Mitglieder der Gruppe Anonymous festgenommen wurden richtet sich deren ganze Verachtung nun gegen die US-amerikanischen Polizeibehörden. Bei einem Racheakt wurden nicht nur einige Internetseiten der Polizei manipuliert, sondern auch 10 GB Daten von den Servern kopiert und im Web veröffentlicht.

Die Daten enthalten E-Mail-Korrespondenzen von Polizisten sowie deren Passwörter, Adressen, Kreditkartendaten und Sozialversicherungsnummern. Des weiteren wurden Schulungsunterlagen der Polizei veröffentlicht.

Kommentar hinzufügen

Berater des US-Verteidigungsministeriums gehackt

12.07.2011

Anonymous ist wieder am Werk: Die Cracker veröffentlichten 90.000 E-Mail-Adressen und die dazugehörigen Passwörter. Diese stammen von einem kaum gesicherten Server der Firma Booz Allen Hamilton, welche für das US-amerikanische Verteidigungsministerium arbeitet.

Die Passwörter liegen als SHA1-Hash vor. Das heißt sie sind nicht im Klartext. Diese Form der Speicherung ist jedoch trotzdem unsicher, solange die Passwörter nicht mit einem Salt verrechnet werden, bevor man die Hashfunktion darüberlaufen lässt. Durch entsprechende Software sind die Passwörter leicht mit Hilfe sogenannter Regenbogentabellen zu knacken.

Kommentar hinzufügen

1 2