Alle Datenpannen mit weltweiter Bedeutung mit dem Suchbegriff »3«, in denen es um Kennwörter geht
01.02.2013
Wie Twitter selbst mitteilte verschafften sich Kriminelle Zugriff auf etwa eine viertel Million Logindaten von Nutzern. Vermutlich kopierten sie Nutzernamen, E-Mail-Adressen, Session-Tokens und Passwörter. Letztere sollen allerdings verschlüsselt und gesalzen sein. Damit wird den Kriminellen die Ermittlung der Klartexte schwer gemacht. Die betroffenen Nutzer wurden per E-Mail informiert und sollten trotzdem vorsichtshalber ihr Passwort wechseln. Man kann gar nicht oft genug erwähnen, dass für jedes Internetportal ein anders Passwort gewählt werden sollte. (Was das Gehirn an dieser Stelle in Sachen Merkfähigkeit nicht leistet, kann man durch technische Hilfsmittel ersetzen.)
Kommentar hinzufügen
13.07.2012
Der kalifornische Grafikkartenhersteller Nvidia betreibt für seine Kunden ein Forum mit etwa 400.000 angemeldeten Benutzern. Bei einem Einbruch in das System kopieren unbekannte Cracker deren Logindaten. Nach Angaben von Nvidia sind die Passwörter zwar verschlüsselt, es wird jedoch eindringlich empfohlen gleiche Passwörter bei anderen Anbietern zu ändern.
Plugins wie PwdHash, die aus einem Masterpasswort für jede Internetseite ein anderes Passwort generieren gibt es nahezu für jeden Browser.
Kommentar hinzufügen
12.07.2012
Eine Cracker-Gruppe mit dem Namen D33DS Company veröffentlichte 453.491 Klartextpasswörter und die zugehörigen E-Mail-Adressen im Internet. Alle Daten stammen aus dem Yahoo! Contributor Network. Die Kriminellen sollen über eine SQL-Injection an die Daten gelangt sein. In der Auflistung befinden sich nicht nur E-Mail-Adressen von Yahoo!, da die Datenbank bereits älteren Datums ist und einige Accounts durch Zukäufe von Projekten zu Yahoo! kamen.
Kommentar hinzufügen
09.06.2012
Wie die Entwickler des Onlinestrategiespiels League of Legends mitteilten, konnten Cracker Zugriff auf die Zugangsdaten einiger Spieler erlangen. Die Daten umfassen unter anderem Emailadresse, verschlüsseltes Passwort, Geburtsdatum und Vor- und Nachname, sowie die Sicherheitsfrage und die dazu gehörige Antwort in verschlüsselter Form. Über die Art und Sicherheit der Verschlüsselung wurden keine Angaben gemacht. Zahlungs- und Rechnungsdaten sollen nicht betroffen sein.
Die Mitteilung von Riot Games lässt vermuten, dass bereits einige Zeit ins Land gegangen ist, seit die Cracker am Werk waren. Wann die Daten genau gestohlen wurden, ist nicht veröffentlicht. Von den derzeit registrierten 32 Millionen Spielern sind vermutlich nur einige europäische Nutzer von dem Vorfall betroffen.
Kommentar hinzufügen
06.06.2012
Wie die LATimes berichtet wurden auch Passwörter der Singlebörse eHarmony veröffentlicht. Vermutlich stammen die 1,5 Millionen Datensätze vom selben Hacker wie die von LinkedIn. Die meisten der Passworthashes wurden in kurzer Zeit geknackt und die zugehörigen Passwörter veröffentlicht. Die Dating-Platform hat die betroffenen Passwörter zurückgesetzt und die Benutzer informiert.
Passwörter sollten deshalb ausreichend lang sein, regelmäßig geändert und sicher verwahrt werden. Einige Tipps dafür hat Bruce Schneier.
eHarmony wird vorallem in den USA, Australien, Kanada, dem Vereinigten Königreich und Brasilien genutzt.
Kommentar hinzufügen
09.05.2012
Auf Pastebin wurden die Zugangsdaten zu 35.000 Twitterkonten veröffentlicht. Twitter sperrte die Accounts sofort. Spiegel-Online vermutet dass es sich nicht um echte Nutzeraccounts handelt, sondern um Spambots. Die Zugangsdaten stammen damit möglicherweise auch nicht von Twitter, bzw. dessen Nutzern, sondern aus einer Datenbank des Spammers, welcher alle 35.000 Konten betreibt.
Kommentar hinzufügen
22.02.2012
Ein Heise-Leser hatte die IP-Adresse eines Servers ausfindig gemacht, auf dem er ohne jeglichen Passwortschutz Zugang zur Datenbank hatte. Dabei handelte es sich um die Kundendatenbank des Erotikfilme-Anbieters VideosZ. Neben den Zahlungsinformationen (heruntergeladene Videos und Kreditkartendaten) fanden sich auch Adressen und Passwörter von Kunden. Außerdem enthielt die Datenbank Geschäftsdaten und Informationen zu Angeboten von Partnerfirmen. Von dem Datenleck waren mehrere hunderttausend Kunden betroffen.
Kommentar hinzufügen
16.02.2012
Über ein Forum soll sich ein marokkanischer Cracker den Weg in das Computernetzwerk der Firma Manwin geebnet haben, das berichtet die futurezone unter dem Titel „Porno-Hack“. Manwin ist der Betreiber von Erotikportalen wie YouPorn und Brozzers. Der Cracker will 350.000 persönliche Datensätze (Nutzernamen, Passwörter und E-Mail-Adressen) im Internet veröffentlicht haben. Abrechnungsdaten sollen nicht betroffen sein.
Kommentar hinzufügen
18.01.2012
Ein angeblich israelischer Cracker, hat 30.000 Facebook-Logins veröffentlicht. Diese sollen allesamt von Arabern stammen. Der Fall reiht sich in ein in die Angriffe arabischer und israelischer Krimineller in den vergangenen Wochen.
Laut Facebook soll nur ein Drittel der Logins echt sein. Die betroffenen Konten wurden gesperrt.
Kommentar hinzufügen
16.01.2012
Zappos ist ein US-amerikanischer Online-Schuhhändler und seit 2009 ein Tochterunternehmen von Amazon.
Angreifer haben nun durch einen Einbruch auf einen Server der Firma Zugriff auf die Kundendatenbank erhalten. Sie erlangten so Namen, E-Mailadressen, Rechnungs- und Versandadressen, Telefonnummern und jeweils die letzten vier Ziffern der Kreditkartennummern von rund 24 Millionen Personen. Wie Heise berichtet hatten die Angreifer auch Zugriff auf die Hashwerte der Passwörter der Nutzer. Je nach Sicherheit des genutzten Hashverfahrens können daraus unter Umständen die Passwörter berechnet werden. Zappos-Kunden sollten ihr Passwort also unbedingt ändern und darauf achten, dass sie das gleiche Passwort bei keinem anderen Anbieter nutzen.
Kommentar hinzufügen