Alle Datenpannen, in denen es um Kennwörter geht
04.06.2012
Wie Golem berichtet brachen Cracker in Server der China Telecom ein. Über eine SQL-Injection erbeuteten sie eine Liste mit 900 Administratorzugängen.
Kommentar hinzufügen
24.05.2012
Eine Hackergruppe namens UGNazi nahmen sich den Bezahldienstleisters WHMCS komplett vor. Sie lasen die komplette Benutzerdatenbank aus und veröffentlichten die 500.000 Datensätze mit Adressen und persönlichen Angaben anschließend im Netz. Die Sicherheit der Kennwörter ist noch nicht in Frage gestellt, wohl aber die der Kredikartendaten. In diesem Falle ergeht neben der Datenpanne noch ein Datenverlust, denn der Webserver wurde restlos gesclöscht, darunter auch die Transaktionen der vergangenen 17 Stunden sowie Support-Anfragen.
Den Zugang verschafften sich die Täter in diesem Fall durch „Social Engeneering”, d.h. mit Hilfe von Sicherheitsabfragen erhielten die Täter den Zugang direkt durch den Hoster. Zudem kamen auch Injektionen zum Einsatz.
Kommentar hinzufügen
20.05.2012
Eine Gruppe von Hackern hat eine SQL-Injection auf einer SPD-Webseite gefunden, welche Benutzernamen und Passwörter ausspuckt. Da sie diese Daten veröffentlichten stellt sich die Frage, ob sich die Partei weigerte die Sicherheitslücke zu beheben oder ob die Eindringlinge doch nur etwas Aufmerksamkeit wollten und eher zur Kategorie „Cracker“ zählen. Die Liste enthält laut SpiegelOnline insgesamt 1928 Datensätze.
Kommentar hinzufügen
09.05.2012
Auf Pastebin wurden die Zugangsdaten zu 35.000 Twitterkonten veröffentlicht. Twitter sperrte die Accounts sofort. Spiegel-Online vermutet dass es sich nicht um echte Nutzeraccounts handelt, sondern um Spambots. Die Zugangsdaten stammen damit möglicherweise auch nicht von Twitter, bzw. dessen Nutzern, sondern aus einer Datenbank des Spammers, welcher alle 35.000 Konten betreibt.
Kommentar hinzufügen
04.05.2012
Eine Hackergruppe mit dem Namen „die Unbekannten“ hat nach eigenem Bekunden die Webseiten mehrerer großer Organisationen auf deren Sicherheit hin überprüft. Nach Angaben von ZD.net befinden sich darunter die NASA, die ESA, US-Heer und Luftwaffe, das französische und bahrainische Verteidigungsministerium, die Thai Royal Navy, die Harvard University, Renault und Jordanian Yellow Pages. Die Organisationen wurden über die gefundenen Sicherheitslücken informiert, um diese zu schließen. Allerdings – und hier waren die Hacker wohl mit ihrer Ethik am Ende – wurden neben Beweisscreenshots auch Zugangsdaten zu den Servern und Daten von NASA- und ESA-Mitarbeitern veröffentlicht (Namen, Adressen, E-Mail-Adressen). Zumindest im Falle der ESA wurden SQL-Injections für den Angriff genutzt.
Kommentar hinzufügen
25.04.2012
Neuer Router gekauft, neuer Router doof, alten neuen Router gegen neuen neuen Router getauscht, alten neuen Router weiterverkauft – fremde Leute im Firmennetzwerk. So oder so ähnlich muss es bei W&W, dem Zusammenschluss aus Bausparkasse Wüstenrot und Württembergische Versicherungen abgelaufen sein.
Der Informatikbetrieb des Konzerns hatte Router ausgetauscht. Die alten wurden vom Händler zurückgenommen und über eBay weiter verkauft. Pech nur, dass man vergessen hatte die Konfiguration zurückzusetzen. Die Router wollten sich nicht nur mit einem Einwahlknoten von W&W verbinden, sie verrieten dem neuen Eigentümer zudem den VPN-Schlüssel und das Passwort. Dank dem ehrlichen Käufer sollen keine weiteren Firmendaten über das Leck entwichen sein.
Kommentar hinzufügen
13.04.2012
Ein 15-jähriger Schüler soll in den vergangenen Monaten in die Rechner von 259 vorrangig österreichischen Firmen eingedrungen sein und Daten gestohlen haben. Wie der Kurier berichtet kamen dabei hauptsächlich fertige Hackertools zum Einsatz, die der Schüler aus einschlägigen Foren heruntergeladen hatte. Bei den erbeuteten Daten dürfte es sich vorallem um die Zugangsdaten zu den Servern gehandelt haben. Da er diese allerdings wiederum in Foren veröffentlichte ist nicht auszuschließen, dass sich andere an den Geschäfts- und Kundendaten bedient haben.
Kommentar hinzufügen
13.03.2012
„Digital Playground“ nennt sich ein Pornoportal, welches von Manwin betrieben wird. Diesem entstammen 72.000 E-Mail-Adressen und 40.000 Kreditkartennummern einschließlich Ablaufdatum, sowie Links zu sonst bezahlpflichtigen Inhalten, Administratorpasswörter und Software-Keys. Die Hacker von „The Consortium“ veröffentlichten die Kundendaten bisher glücklicherweise nicht.
Das luxemburgische Unernehmen Manwin war bereits in den vergangenen Wochen Ziel zweier erfolgreicher Angriffe. Die Sicherheit von Digital Playground soll jetzt überprüft werden.
Kommentar hinzufügen
25.02.2012
Das Forum auf carders.cc dient Dieben zum Austausch von Kreditkartendaten. Nun wurde es erneut selbst Ziel eines Hackerangriffs: Es wurde die gesamte Forumsdatenbank kopiert. Der Datenbankdump wurde von den Angreifern veröffentlicht.
Es bleibt zu hoffen, dass dieser Angriff den Kriminalpolizeien in die Hände spielt, um Kreditkartenbetrüger dingfest zu machen.
Kommentar hinzufügen
23.02.2012
Und wieder gibt es Kundendaten aus der Pornobranche. Nach YouPorn und VideosZ nun noch einmal YouPorn: Über einen Chatserver war der Zugriff auf mindestens 6.400 Nutzerdatensätze möglich. Die Liste, welche nun im Internet kursiert, enthält E-Mail-Adressen und Passwörter. Manwin, die Betreiberfirma von YouPorn, sieht die Schuld bei einem externen Unternehmen, von welchem die Chat-Dienstleistung eingekauft ist.
Kommentar hinzufügen