Alle Datenpannen aus Vereinigte Staaten
13.12.2010
Das kommerzielle New Yorker Blog „Gawker“ und einige damit verbundene Internetseiten erlebten einen größeren ungewollten Sicherheitsaudit. Nach einem Hacker-Angriff gibt es ein 500MB großes Torrent unter anderem mit Passwörtern und Mailadressen von 273.789 Autoren und Kommentatoren zum Download.
Kommentar hinzufügen
13.12.2010
Ähnlich wie viele andere Kunden sammelt auch McDonalds Kontaktdaten vom Stammgäste, um sie mit Rundschreiben oder Verlosungskationen zu beglücken. Solche Leistungen werden in der Regel an einen Werbepartner, in dem Fall die Arc Worldwide ausgelagert. Nun gelang es Unbekannten, sich Zugriff auf dieser Kundendatenbank zu beschaffen. Betroffen sind dabei lediglich Daten zur Kontaktaufnahme, also Adressen und Telefonnummern, jedoch keine finanziell relevanten Daten.
Unklar ist derzeit, wieviele Nutzer betroffen sind und ob sich das Leck ausschließlich auf die USA beschränkt.
Kommentar hinzufügen
11.12.2010
Im US-Bundesstaat Colorado ist die Datenbank eines Sheriffs versehentlich mehrere Monate öffentlich zugängig gewesen. In dieser Datenbank waren die Daten von ungefähr 200.000 Personen enthalten. Besonders brisant sind Angaben zu Identitäten von geheimen Informanten aus dem Drogenmilieu sowie Adressen und Telefonnummern von Zeugen, Geschädigten und Tatverdächtigen. Offen war der Zugang seit April 2010.
Das Datenleck ist aufgefallen, als einige Betroffene bei der Suche nach ihrem Namen auf Einträge in dieser Datenbank gestoßen sind. Am 24.11.2010 wurde die Lücke geschlossen. Das FBI untersucht derzeit, ob, durch die Lücke, Personen in Gefahr gebracht worden sind.
Kommentar hinzufügen
08.12.2010
Seit über 40 Jahren gibt es in der US-amerikanischen Raumfahrtbehörde NASA eine eigene Abteilung, die damit befasst ist Misstände aufzukären. In einem Report stellte sie nun fest, dass beim Verkauf ausgedienter Computer möglicherweise nicht alle Festplatten gelöscht wurden. Darauf befanden sich Daten aus dem Space-Shuttle-Programm. Außerdem waren Container, mit alten nicht sicher gelöschten Festplatten, in öffentlich zugänglichen Bereichen aufgestellt worden.
Falls jemand also auf seiner neu ersteigerten Festplatte einen Space-Shuttle-Bauplan findet, wünschen wir viel Spaß beim Nachbauen!
Kommentar hinzufügen
17.11.2010
Auch wenn die sogenannten Nacktscanner eigentlich keine Bilder speichern sollten, so tun sie es gelegentlich. Beim US-Gericht in Florida musste eine Sicherheitsschleuse passiert werden, welche dann 35.000 Bilder gespeichert hatte.
Durch die Existenz dieser Bilder war es nun möglich, auf juristischem Wege deren Herausgabe zu erzwingen („Freedom of Information Act”). Zur Demonstration wurden 100 Bilder veröffentlicht.
Kommentar hinzufügen
14.07.2010
Pornografie gibt es ja im Netz genug. Manch einer will aber vielleicht nicht nur oberflächlich konsumieren, sondern interessiert sich auch für die Hintergründe. Solche Klienten sind beim US-amerikanischen Pronounternehmen Adam and Eve genau richtig. Auf deren Server waren sämtliche Informationen über die Entstehung der Pornos, ihre Darsteller und Gewinne frei aus dem Internet zugänglich. Der Server war lediglich durch ein vom Hersteller vergebenes Standardpasswort geschützt, welches im Server-Handbuch verzeichnet ist. Wie Gulli berichtet, waren auf den Festplatten private und geschäftliche Daten vermischt:
Verträge, Vorlagen für Pressemitteilungen und Kostenkalkulationen von laufenden und zukünftigen Produktionen sind dort zu finden. So auch diverse Abrechnungen, digitalisierte Quittungen von Hotelaufenthalten, Providerabrechnungen, Strategiepapiere gegen unerlaubte Streaming-Webseiten und vieles mehr. Die Bilder der Geburtstagsbilder [sic] des Sohnes sind auf der Platte des CEOs nur eine Schublade von den Hardcore-Bildern der Models entfernt. Zu finden sind aber auch Excel-Dateien mit Einladungslisten der Big Player der Pornoindustie für Partys inklusive E-Mail-Adresse von Darstellern, Kameraleuten etc. Daneben finden sich Flowcharts, Lizenzverträge, Bilder des Geschäftsführers aus Stretch-Limousinen mit leicht bekleideten Begleiterinnen und vieles mehr.
Kommentar hinzufügen
15.06.2010
Keine zwei Wochen sind vergangen und der Telekom-Riese AT&T leckt erneut Kundendaten. Beim Bestellvorgang wurden einige der Kunden auf falsche Profile weitergeleitet. Sie konnten sich so zum Beispiel deren Adressen und Telefonrechnungen anzeigen lassen. Den Fehler könnte ein ungetestetes Sicherheitsupdate ausgelöst haben.
Kommentar hinzufügen
09.06.2010
Das amerikanische Telekommunikationsgroßunternehmen (schönes Wort) AT&T hat in den Vereinigten Staaten einen Exklusivvertrag mit Apple für den Verkauf des iPad. Nutzer können, bei entsprechender technischer Ausstattung über das Mobilfunknetz ins Internet gehen und dabei auch auf spezielle iPad-Services von AT&T zugreifen. Eine solche Anwendung ermöglichte es, auf Anfrage, anhand der ID der SIM-Karte, die E-Mail-Adresse des Benutzers zuermitteln.
Eine Hackergruppe hat dies genutzt, um die E-Mail-Adressen von 114.000 iPad-Besitzern zu sammeln. Dazu wurde ein kleines PHP-Skript geschrieben, welches mit der Bruteforce-Methode (Durchprobieren) kontinuierlich SIM-IDs an die Anwendung sendet und E-Mail-Adressen empfängt. Zusätzlich wurde der User-Agent des Rechners manipuliert, um gegenüber dem AT&T-Server ein iPad zu simulieren.
Update: Mittlerweile ermittelt das FBI gegen die Hacker-Gruppe mit dem Namen „Goatse“. Unter den E-Mailadressen befanden sich auch solche von ranghohen Pentagon-Beamten.
Kommentar hinzufügen
24.04.2010
Blippy ist das neue Soziale Netzwerk für Totalexhibitionisten. Der Kern ist eine Art Microblog, welches sich über die getätigten Einkäufe füllt. Beim bezahlen mit Kreditkarte werden die gekauften Produkte, einfach online im eigenen Profil, für alle Freunde zugänglich gemacht. Die Plattform befand sich bis vor kurzem in einer Betaphase. Durch einen technischen Fehler sind dabei wohl die Kreditkartendaten einer Hand voll Nutzer ebenfalls auf der Webseite gelandet. Das Problem wurde laut Blippy behoben und die entsprechenden Daten aus dem Google-Cache gelöscht. – An dieser Stelle sei die Frage erlaubt, was eigentlich mit dem Cache anderer Suchmaschinen und Archivdienste ist? – Wer sich allerdings derartig im Internet entblößt, wird von so einer „kleinen” Panne sicherlich nicht beunruhigt sein.
Kommentar hinzufügen
23.04.2010
Nach einem Laptop-Diebstahl aus dem Airbus-Mutterwerk in Toulouse (Südfrankreich) wurde bekannt, dass sich auch zahlreiche Baupläne unter anderem in dem bei Konstrukteuren verbreiteten CAD-Format frei zugänglich in Peer-to-Peer-Netzen finden. Entsprechende Torrents finden sich laut Gulli bei The Pirate Bay. Auch zu Modellen des US-amerikanischen Unternehmens Boenig sollen entsprechende Pläne vorliegen. Es wird vermutet, dass zumindest die Boeing-Daten direkt von deren Servern stammen.
Kommentar hinzufügen