Alle Datenpannen, in denen es um Kennwörter geht
20.05.2016
Alte Panne, neue Auswirkung: 2012 wurden bei LinkedIn leicht verschlüsselte Kennwörter gestohlen. Nun wurde bekannt, dass die Kennwörter einerseits entschlüsselt wurden, andererseits dass wesentlich mehr Accounts betroffen waren: 100.000.000 Konten anstelle von 6.500.000.
Kommentar hinzufügen
10.04.2016
Die Kundendaten des DuMont-Verlags sind unbeabsichtigt ins Internet gerutscht. Darunter unverschlüsselte Passwörter(!), Mail-Adressen, Abonummern und Ausweis-Scans. Anstelle der offiziellen Webseiten ist ein interner FTP-Server frei zugänglich geworden.
1 Kommentar
03.10.2013
Bei Adobe ist es zu einem Datendiebstahl gekommen, bei der die Kundendaten aus dem eigenen Verkaufssystem abgegriffen worden sind. Insgesamt sind weltweit 2,9 Mio Kunden betroffen. Zu den Datensätzen gehören u.a. Kundennummern, Gültigkeitsdaten von Kredit- und EC-Karten sowie Kennwörtern. Insbesondere die Kennwörter und verschiedene Nummern waren verschlüsselt.
Kommentar hinzufügen
06.06.2013
Unbekannte verschafften sich unbemerkt Zugriff auf das Datensystem der dänischen Polizei. Dabei konnten sie sowohl die Personaldaten der zwei Millionen dänischen Fürerscheinnutzer erlangten und die Passwörter der polizeiinternen Kommunikation von 10.000 Beamten zugreifen. Zudem erhielten sie über diesen Kanal auch Zugriff auf das SIS-Register. In dieser Datenbank sind die Personen mit internationalen Haftbefehlen abgelegt.
Kommentar hinzufügen
06.06.2013
Bei einem Hackerangriff auf den Webhosting-Dienstleister Hetzner hatten Unbekannte Zugriff auf die Kundendaten gehabt. Die Eindringlinge konnten die Passwort-Hashes und Zahlungsinformationen einsehen. Die Provider hatte seine Kunden bereits darüber informiert. Dabei sollen bisher nicht bekannte Rootkits den Zutritt verschafft haben.
Kommentar hinzufügen
13.04.2013
Die FDP-Webseite meine-freiheit.de wurde von Anonymous Deutschland gehackt. Diese Aktion stand politisch im Zusammenhang mit der Bestandsdatenauskunft. Über 37.000 Datensätze wurden entwendet mit Benutzernamen, Klarnamen, E-Mail-Adressen und Passwort-Hashes.
Kommentar hinzufügen
02.03.2013
Bei einem Angriff wurden Logindaten und E-Mail-Adressen vom Webdienstleister Evernote kopiert. Der Dienst bietet mit zahlreichen Apps Möglichkeiten um Notizen zu organisieren. Die Passwörter waren verschlüsselt und gesalzen. Es ist damit unwahrscheinlich, dass die Cracker die Klartexte ermitteln können, sofern sichere Passwörter gewählt wurden. Allerdings sind die Nutzer trotzdem aufgefordert ihr Passwort zu ändern.
Kommentar hinzufügen
13.02.2013
Wahnsinn: Selbst der Softwareriese Microsoft speichert Logindaten im Klartext! Die Anonymous-Cracker, welche sich Zugang zum indischen Online-Store der Firma verschafften hatten es somit sehr einfach an die Logins und Passwörter der Kunden zu gelangen. Die Seite wurde zeitweilig abgeschalten.
Kommentar hinzufügen
01.02.2013
Wie Twitter selbst mitteilte verschafften sich Kriminelle Zugriff auf etwa eine viertel Million Logindaten von Nutzern. Vermutlich kopierten sie Nutzernamen, E-Mail-Adressen, Session-Tokens und Passwörter. Letztere sollen allerdings verschlüsselt und gesalzen sein. Damit wird den Kriminellen die Ermittlung der Klartexte schwer gemacht. Die betroffenen Nutzer wurden per E-Mail informiert und sollten trotzdem vorsichtshalber ihr Passwort wechseln. Man kann gar nicht oft genug erwähnen, dass für jedes Internetportal ein anders Passwort gewählt werden sollte. (Was das Gehirn an dieser Stelle in Sachen Merkfähigkeit nicht leistet, kann man durch technische Hilfsmittel ersetzen.)
Kommentar hinzufügen
30.01.2013
Die New York Times und das Wall Street Journal waren in den letzten vier Monaten umfangreichen Cyber-Angriffen ausgesetzt. Die New York Times berichtete ausführlich darüber. Vermutlich standen die Angriffe, welche ihren Ursprung in China hatten, im Zusammenhang mit der Berichterstattung über ein Milliarden-Geschäft des chinesischen Premiers Wen Jiabao. Der Sicherheitsexperte Bruce Schneier vermutet, dass noch andere große Verlagshäuser von den Angriffen betroffen waren, was sich zumindest im Fall der Washington Post mittlerweile bestätigte. Bei der New York Times wurden Trojanische Pferde installiert, welche den Angreifern die Logindaten sämtlicher Angestellter (auch von mehreren Rechner außerhal der Zeitungsredaktion) übermittelten. Die Angriffe waren getarnt da sie über Rechner von chinesischen und US-amerikanischen Universitäten „umgeleitet“ wurden. Die chinesische Regierung wies sämtliche Anschuldigungen zurück.
Kommentar hinzufügen