Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von September 2011, in denen es um Kennwörter geht

Beim Diebstahl von Fernsehempfang erwischt

13.09.2011

Zum Empfang von Bezahlfernsehen (Pay-TV) erwirbt man normalerweise eine Smartcard auf welcher die Schlüssel zum Dekodieren des Fernsehsignals gespeichert sind. Über die Jahre haben sich hierfür aber auch Techniken zum sogenannten „Diebstahl von Fernsehempfang” entwickelt, zum Beispiel das sogenannte Cardsharing.

Beim Cardsharing kauft nur ein Teilnehmer diese Karte und leitet die Schlüssel über das Internet an andere Teilnehmer weiter, welche das verschlüsselte Fernsehsignal dann ebenfalls dekodieren können. Dazu müssen die Teilnehmer eine spezielle Software auf ihren Receivern installieren. Angebote dafür gibt es von illegalen Cardsharingdiensten, welche entsprechend günstiger sind, als der Erwerb einer eigenen Smartcard. Ein solcher Dienst ist Sky-Line.

Im Rahmen eines Angriffs auf den Server von Sky-Line, durch Freunde der Bezahlsender, wurde dessen Kundendatenbank kopiert und veröffentlicht. Betroffen von dem Vorfall sind Namen, Post- und E-Mailadressen der Kunden, sowie die Zugangsdaten zu den DynDNS-Konten, durch welche die Übermittlung der Schlüssel realisiert wird. Wie Heise berichtet wurde für den Angriff eine Sicherheitslücke in der Serversoftware ausgenutzt, um PHP-Code einzuschleusen.

Kommentar hinzufügen

Aryansbook: Persönliche Daten von Rassisten

10.09.2011

Die Startseite erklärt genau, worum es geht: „Wir müssen das Leben unserer Rasse und die Zukunft für unsere weißen Kinder sichern.” Deshalb vernetzen sich weiße Rassisten über das soziale Netzwerk Ariansbook. Cracker haben nun die gesamte Datenbank, mit den Daten von 74.000 Nutzern, kopiert und unzensiert im Internet veröffentlicht. Enthalten sind IP-Adressen, E-Mail-Adressen, persönliche Nachrichten, Bilder, Statusmeldungen, Passworthashs und natürlich die Verbindungen zwischen den Nutzern.

Kommentar hinzufügen

BuyVIP: Exquisiter Online-Laden gecrackt

09.09.2011

Eine Rundmail informierte die 6 Millionen Kunden der Amazon-Tochter BuyVIP darüber, dass ihre Kundendaten vermutlich bei einem Angriff auf den Server des Versandhändlers kopiert wurden. Die Datensätze enthalten E-Mail- und Postadressen, Geburtsdatum, Telefonnummer und das verschlüsselte Passwort. Kreditkartendaten sind laut BuyVIP nicht von dem Vorfall betroffen. Wieviele Kunden sich nun genau auf personalisierte Spam-Mails und Identitätsmissbrauch freuen dürfen, gab BuyVIP nicht bekannt.

Kommentar hinzufügen

AMD veröffentlicht versehentlich Gutscheincodes

06.09.2011

AMD-Kunden erhielten als Sonderangebot beim Kauf einer Grafikkarte einen Gutscheincode zum Download des Spiels DIRT 3. Dummerweise war die Datenbank mit rund 3 Millionen Gutscheincodes über eine spziell für diese Aktion angelegte Internetseite frei zugänglich, was dazu geführt hat, dass diese mittlerweile über das Torrentverzeichnis The Pirate Bay heruntergeladen werden können. Vermutlich wird der DIRT-Entwickler, Codemasters, die Gutscheine aber sperren.

Kommentar hinzufügen

Interne Daten von texanischer Polizei veröffentlicht

02.09.2011

Cracker veröffentlichten eine etwa 3 GB große Datenbank welche Dokumente der texanischen Polizei enthält. Unter anderem sind E-Mails, Passwörter und persönliche Informationen von 28 Polizeipräsidenten enthalten. Die E-Mails sollen aus einer Abhöraktion stammen, welche die Cracker, im Rahmen der Aktion Antisec, einen Monat lang durchführten. Der Angriff ist damit der losen Cracker-Gruppierung Anonymous zuzuordnen.

Zum einen soll es sich dabei um eine Racheaktion handeln, da 14 Personen, welche verdächtigt werden, an einem DDoS-Angriff gegen Paypal teilgenommen zu haben, vor Gericht gestellt wurden. Zum anderen wollen die Cracker mit den veröffentlichten Dokumenten auf rassistisches Verhalten durch die texanische Grenzpolizei aufmerksam machen.

Kommentar hinzufügen