Alle Datenpannen, in denen es um Kennwörter geht
22.02.2012
Ein Heise-Leser hatte die IP-Adresse eines Servers ausfindig gemacht, auf dem er ohne jeglichen Passwortschutz Zugang zur Datenbank hatte. Dabei handelte es sich um die Kundendatenbank des Erotikfilme-Anbieters VideosZ. Neben den Zahlungsinformationen (heruntergeladene Videos und Kreditkartendaten) fanden sich auch Adressen und Passwörter von Kunden. Außerdem enthielt die Datenbank Geschäftsdaten und Informationen zu Angeboten von Partnerfirmen. Von dem Datenleck waren mehrere hunderttausend Kunden betroffen.
Kommentar hinzufügen
16.02.2012
Über ein Forum soll sich ein marokkanischer Cracker den Weg in das Computernetzwerk der Firma Manwin geebnet haben, das berichtet die futurezone unter dem Titel „Porno-Hack“. Manwin ist der Betreiber von Erotikportalen wie YouPorn und Brozzers. Der Cracker will 350.000 persönliche Datensätze (Nutzernamen, Passwörter und E-Mail-Adressen) im Internet veröffentlicht haben. Abrechnungsdaten sollen nicht betroffen sein.
Kommentar hinzufügen
09.02.2012
Im Zuge der Protestwelle gegen die schlechten Bedingungen bei der Produktion von Elektronikbauteilen hat die Gruppe Swagg Security einen Server des chinesischen Zulieferers Foxconn gehackt. Es wurden Kundenlogins unter anderem von Microsoft, Apple und Hewlett-Packard veröffentlicht. Diese wurden bis zum Abschalten des Servers von zahlreichen anderen Nutzern verwendet. Auch die Zugangsdaten des Geschäftsführers von Hon Hai Industries, zu dem Foxconn gehört wurden veröffentlicht.
Kommentar hinzufügen
19.01.2012
Aus einer staatlichen luxemburgischen Klinik sind bis zu 48 670 Patientendaten von Sportlern gestohlen worden. Nachdem ein Mitarbeiter ein Passwort unachtsam an seinem Bildschirm kleben ließ, hatte sich eine unbekannte Person Zugriff auf das Computernetzwerk verschafft.
Da das Netzwerk mit dem der staatlichen Verwaltung gekoppelt ist, gab es zunächst Befürchtungen, dass weitere geheime Daten entwendet worden sein könnten, so das Tageblatt
Im Zuge anstehender staatlicher Großprojekte, wie einer Schülerdatenbank, dem elektronischen Personalausweis und einer Gesundheitsdatenbank, kritisierte die luxemburgische Piratenpartei die lachsen Sicherheitsvorkehrungen. Für die Beamten soll es jetzt Computersicherheitskurse geben.
Kommentar hinzufügen
18.01.2012
Ein angeblich israelischer Cracker, hat 30.000 Facebook-Logins veröffentlicht. Diese sollen allesamt von Arabern stammen. Der Fall reiht sich in ein in die Angriffe arabischer und israelischer Krimineller in den vergangenen Wochen.
Laut Facebook soll nur ein Drittel der Logins echt sein. Die betroffenen Konten wurden gesperrt.
Kommentar hinzufügen
16.01.2012
Ein politisches Statement wollten die Cracker vom TeaMp0isoN hinterlassen, als sie die Webseite der Telekom-Mobilfunktochter T-Mobile hackten. Nach Ansicht der Gruppe ist das Unternehmen ein starker Verfechter des US-amerikanischen Patriot Act Ihrer Meinung nach rechtfertigte das eine SQL-Injection, welche die Logindaten von 80 T-Mobile-Mitarbeitern zu Tage beförderte. Die Passwörter wurden auf einer Internetseite veröffentlicht.
Kommentar hinzufügen
16.01.2012
Zappos ist ein US-amerikanischer Online-Schuhhändler und seit 2009 ein Tochterunternehmen von Amazon.
Angreifer haben nun durch einen Einbruch auf einen Server der Firma Zugriff auf die Kundendatenbank erhalten. Sie erlangten so Namen, E-Mailadressen, Rechnungs- und Versandadressen, Telefonnummern und jeweils die letzten vier Ziffern der Kreditkartennummern von rund 24 Millionen Personen. Wie Heise berichtet hatten die Angreifer auch Zugriff auf die Hashwerte der Passwörter der Nutzer. Je nach Sicherheit des genutzten Hashverfahrens können daraus unter Umständen die Passwörter berechnet werden. Zappos-Kunden sollten ihr Passwort also unbedingt ändern und darauf achten, dass sie das gleiche Passwort bei keinem anderen Anbieter nutzen.
Kommentar hinzufügen
14.01.2012
Angreifer haben die Logindaten des Forums der Homepage von FSV Mainz 05 abgegriffen. Das Forum wird von einem Dienstleister betrieben, der sich nun Vorwürfen ausgesetzt sieht die Nutzer zu spät über den Angriff informiert zu haben. Dieser soll bereits Ende 2011 im Rahmen des Chaos Communication Congress des CCC erfolgt sein, so die Frankfurter Rundschau. Allerdings werden solche Hacks üblicherweise sofort dem Betroffenen bekannt gemacht, damit dieser die Sicherheitslücke reparieren kann, denn in der Hackerethik des CCC heißt es unter anderem:
- Mülle nicht in den Daten anderer Leute.
- Öffentliche Daten nützen, private Daten schützen.
Kommentar hinzufügen
02.01.2012
Durch chinesische Foren geistert seit einiger Zeit eine Datei mit rund 100 Millionen Logindaten. Diese sollen von einigen großen Internetseiten des Landes stammen, so z. B. dem Microbloggingdienst Sina Weibo oder dem sozialen Netzwerk Renren. Wann und wie die Nutzernamen und Passwörter genau erbeutet wurden ist allerdings nicht bekannt.
Kommentar hinzufügen
29.12.2011
Bereits im August sollen Mitglieder der Vereinigung LulzSec Kundendaten von einem kalifornischen Online-Bekleidungshändler namens Special Forces Gear gestohlen haben. Diesen Hack machten sie allerdings erst jetzt öffentlich.
Unter den entwendeten Daten befinden sich 7.277 Kreditkartennummern, 40.854 E-Mailadressen und rund 36.000 Zugangsdaten zu den Kundenaccounts. Special Forces Gear betont, dass die Kreditkartendaten verschlüsselt sind. Allerdings behaupten die Cracker auch den geheimen Schlüssel vom Server entwendet zu haben, womit sie in der Lage wären die Daten zu entschlüsseln.
Der Shopbetreiber weiß bereits seit August von dem Einbruch in seine Server. Immerhin wurde der Webshop danach von einem entsprechenden Dienstleister unter Sicherheitsaspekten überarbeitet.
Kommentar hinzufügen