Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen mit weltweiter Bedeutung

Weitere LinkedIn-Passwörter

20.05.2016

Alte Panne, neue Auswirkung: 2012 wurden bei LinkedIn leicht verschlüsselte Kennwörter gestohlen. Nun wurde bekannt, dass die Kennwörter einerseits entschlüsselt wurden, andererseits dass wesentlich mehr Accounts betroffen waren: 100.000.000 Konten anstelle von 6.500.000.

Kommentar hinzufügen

Fremde Nutzerkonten bei Steam

25.12.2015

Am ersten Weihnachtsfeiertag sahen Nutzer der Spieleplattform Steam noch dem erfolgreichen Login die Daten von fremden Benutzerkonten – mit Spielebibliothek, Kaufhistorie, E-Mail-Adressen und Adressdaten. Der Dienst wurde für einige Stunden abgeschaltet.

Kommentar hinzufügen

Offene HIV-Dating-Börse

18.12.2015

Der Anbieter der „HZONEApp” teilte mit, dass auf seiner Dating-Börse Nutzerdaten entwendet worden sind. Die Plattform richtet ihr Angebot hauptsächlich an HIV-Erkrankte, wodurch die Panne besonders kritisch ist: jedes Opfer ist dem Risiko eines Outings ausgesetzt. Die Panne passierte während der Aktualisierung der Server.

Kommentar hinzufügen

Datenpannen mit Lerncomputern

02.12.2015

Der der größten Hersteller für Lerncomputer zeigte nun auch Eltern und Kindern an einem realistischen Vorfall, dass Daten verloren gehen können. Denn Unbekannte haben sich Zugriff zur Kundendatenbank verschafft, in dem Accounts von 6,4 Mio Kindern und 4,8 Mio Eltern vorzufinden sind.

Zu den betroffenen Daten zählen vor allem Kontaktdaten. Bei den Kinderprofilen gehören auch Bilder und Geburtsdaten. Bei den Elternprofilen auch IP-Adressen und Download-Listen

Kommentar hinzufügen

Sicherheitslücken im Umlauf

07.09.2015

Softwarefehler im Firefox verwaltet Mozilla in einer Instanz von Bugzilla. Die meisten dieser Daten sind online abrufbar. Sicherheitsrelevanten Informationen, wie bspw. zu Sicherheitslücken, sind nur einem eingeschränkten Kreis von Anwendern zugänglich. Mit Hilfe eines kompromittiert Kontos konnte ein Unbekannter Zugriff zu diese Daten erhalten.

Es ist naheliegend, dass die Kenntnis über diese Lücken gegen die Benutzer des Browsers eingesetzt werden können. Mit der Version Firefox 40.0.3 wurden alle Lücken, die damit in Umlauf kamen, geschlossen.

Kommentar hinzufügen

Diskretion adé

21.07.2015

Nach der Attacke auf AdultFriendFinder im Mai diesen Jahres gab es nun auch einen Angriff auf AshleyMadison, einem Portal für Seitensprünge. Ein Hacker droht mit Veröffentlichung der Nutzerdaten. Nähere Details über den Umfang der leckenden Daten gibt es nicht.

Nachtrag: Dieses Datenleck hat leider eine sehr unschöne Folge gehabt. Ein vom Datenleck betroffener US-Pastor hat Suizid begangen.

Kommentar hinzufügen

Offene Sex-Kontaktbörse

22.05.2015

Daten von ca. vier Millionen Mitgliedern der Sex-Kontaktbörse AdultFriendFinder (AFF) konnten Hacker entwenden und veröffentlichen. Zu den Datensätzen gehören sexuelle Präferenzen einschl. der Suchprofile (z.B. für Seitensprung). Aus den Daten lassen sich teilweise auch Klarnamen und Identitäten ermitteln. Unter den betroffenen gehören auch ehemalige Mitglieder der Kontaktbörse, die ihre Profile bereits gelöscht haben sowie Mitarbeiter der britischen Regierung. Die Daten wurden über Tor-Server in verschiedenen Excel-Dateien zugänglich gemacht. Wie es zu dem Datendiebstahl gekommen ist, ist noch unbekannt, ebenso ob Kreidkartendaten mit entwendet worden sind.

Kommentar hinzufügen

Ausweiskopien von Kreditech in Umlauf

23.03.2015

Um einen Kredit zu bekommen, muss man sich sprichwörtlich nackig machen: die Bonität wird geprüft. So auch beim Hamburger StartUp Kreditech. Sie prüfen bspw. auch Profile von amazon und ebay, fordern aber auch Scans von Ausweisen und Führerscheinen.

Im Jahr 2014 schien Kreditech gewaltig zu lecken. Verschwiegen blieb wohl nur die Information der Öffentlichkeit und an die Betroffenen. Zwar seien diese laut Kreditech informiert worden, dass Portal Gründerszene fragte bei einer Stichprobe nach. Die Reaktionen waren negativ.

So kursieren u.a. 2000 Ausweiskopien, die insbesondere von der spanischen Tochter stammen. Ereignisprotokolle aus allen Ländern, in denen Kreditech aktiv war, in denen u.a. Klarnamen, Adressen und Telefonnummern enthalten sind. Konkret aus Russland stammen auch Dokumente, in denen Kreditbeträge, Zinssätze und Tilgungsrahmen zu entnehmen sind. Die Daten befinden sich noch auf Servern zugänglich.

Kommentar hinzufügen

In anderes Konto eingeloggt

20.11.2014

Bei Origin, dem Onlineportal von Electronic Arts, sorgten Fehler in der Anmelderoutine, dass nach erfolgter Anmeldung Daten eines zufälligerweise anderen Kontos angezeigt werden.

Kommentar hinzufügen

Gesammelte Snapchat-Bilder

13.10.2014

Bilder und Videos, die per Snapchat verschickt worden sind, sollten sich unmittelbar nach dem Betrachten des Empfängers selbst löschen. Dieses Versprechen mag illusorisch klingen, denn selbst bei Verhinderung mit allen technischen Möglichkeiten verbleibt immer noch die analoge Lücke (Sprich: abfotografieren).

Im konkreten Fall sind ca. 200.000 dieser Bilder in Umlauf gekommen.

Die Ursache ist noch nicht geklärt. Der Betreiber schloss bisher Angriffe aus. Eine mögliche Ursache könnte die Software Snapsave sein, die darauf abzielt, genau dieses Löschen zu verhindern.

Kommentar hinzufügen

1 2 3 4 … 7 8 9