Alle Datenpannen von September 2011, in denen es um Kennwörter geht
13.09.2011
Zum Empfang von Bezahlfernsehen (Pay-TV) erwirbt man normalerweise eine Smartcard auf welcher die Schlüssel zum Dekodieren des Fernsehsignals gespeichert sind. Über die Jahre haben sich hierfür aber auch Techniken zum sogenannten „Diebstahl von Fernsehempfang” entwickelt, zum Beispiel das sogenannte Cardsharing.
Beim Cardsharing kauft nur ein Teilnehmer diese Karte und leitet die Schlüssel über das Internet an andere Teilnehmer weiter, welche das verschlüsselte Fernsehsignal dann ebenfalls dekodieren können. Dazu müssen die Teilnehmer eine spezielle Software auf ihren Receivern installieren. Angebote dafür gibt es von illegalen Cardsharingdiensten, welche entsprechend günstiger sind, als der Erwerb einer eigenen Smartcard. Ein solcher Dienst ist Sky-Line.
Im Rahmen eines Angriffs auf den Server von Sky-Line, durch Freunde der Bezahlsender, wurde dessen Kundendatenbank kopiert und veröffentlicht. Betroffen von dem Vorfall sind Namen, Post- und E-Mailadressen der Kunden, sowie die Zugangsdaten zu den DynDNS-Konten, durch welche die Übermittlung der Schlüssel realisiert wird. Wie Heise berichtet wurde für den Angriff eine Sicherheitslücke in der Serversoftware ausgenutzt, um PHP-Code einzuschleusen.
Kommentar hinzufügen
10.09.2011
Die Startseite erklärt genau, worum es geht: „Wir müssen das Leben unserer Rasse und die Zukunft für unsere weißen Kinder sichern.” Deshalb vernetzen sich weiße Rassisten über das soziale Netzwerk Ariansbook. Cracker haben nun die gesamte Datenbank, mit den Daten von 74.000 Nutzern, kopiert und unzensiert im Internet veröffentlicht. Enthalten sind IP-Adressen, E-Mail-Adressen, persönliche Nachrichten, Bilder, Statusmeldungen, Passworthashs und natürlich die Verbindungen zwischen den Nutzern.
Kommentar hinzufügen
09.09.2011
Eine Rundmail informierte die 6 Millionen Kunden der Amazon-Tochter BuyVIP darüber, dass ihre Kundendaten vermutlich bei einem Angriff auf den Server des Versandhändlers kopiert wurden. Die Datensätze enthalten E-Mail- und Postadressen, Geburtsdatum, Telefonnummer und das verschlüsselte Passwort. Kreditkartendaten sind laut BuyVIP nicht von dem Vorfall betroffen. Wieviele Kunden sich nun genau auf personalisierte Spam-Mails und Identitätsmissbrauch freuen dürfen, gab BuyVIP nicht bekannt.
Kommentar hinzufügen
06.09.2011
AMD-Kunden erhielten als Sonderangebot beim Kauf einer Grafikkarte einen Gutscheincode zum Download des Spiels DIRT 3. Dummerweise war die Datenbank mit rund 3 Millionen Gutscheincodes über eine spziell für diese Aktion angelegte Internetseite frei zugänglich, was dazu geführt hat, dass diese mittlerweile über das Torrentverzeichnis The Pirate Bay heruntergeladen werden können. Vermutlich wird der DIRT-Entwickler, Codemasters, die Gutscheine aber sperren.
Kommentar hinzufügen
02.09.2011
Cracker veröffentlichten eine etwa 3 GB große Datenbank welche Dokumente der texanischen Polizei enthält. Unter anderem sind E-Mails, Passwörter und persönliche Informationen von 28 Polizeipräsidenten enthalten. Die E-Mails sollen aus einer Abhöraktion stammen, welche die Cracker, im Rahmen der Aktion Antisec, einen Monat lang durchführten. Der Angriff ist damit der losen Cracker-Gruppierung Anonymous zuzuordnen.
Zum einen soll es sich dabei um eine Racheaktion handeln, da 14 Personen, welche verdächtigt werden, an einem DDoS-Angriff gegen Paypal teilgenommen zu haben, vor Gericht gestellt wurden. Zum anderen wollen die Cracker mit den veröffentlichten Dokumenten auf rassistisches Verhalten durch die texanische Grenzpolizei aufmerksam machen.
Kommentar hinzufügen