Alle Datenpannen, in denen es um Kennwörter geht
02.09.2011
Cracker veröffentlichten eine etwa 3 GB große Datenbank welche Dokumente der texanischen Polizei enthält. Unter anderem sind E-Mails, Passwörter und persönliche Informationen von 28 Polizeipräsidenten enthalten. Die E-Mails sollen aus einer Abhöraktion stammen, welche die Cracker, im Rahmen der Aktion Antisec, einen Monat lang durchführten. Der Angriff ist damit der losen Cracker-Gruppierung Anonymous zuzuordnen.
Zum einen soll es sich dabei um eine Racheaktion handeln, da 14 Personen, welche verdächtigt werden, an einem DDoS-Angriff gegen Paypal teilgenommen zu haben, vor Gericht gestellt wurden. Zum anderen wollen die Cracker mit den veröffentlichten Dokumenten auf rassistisches Verhalten durch die texanische Grenzpolizei aufmerksam machen.
Kommentar hinzufügen
26.08.2011
Der österreichische Computerspieleversand Gameware informierte seine Kunden in einer E-Mail über einen Angriff auf seine Server. Den Angreifern gelang es durch eine Sicherheitslücke eine Datenbank mit Informationen über rund 100.000 Kunden im deutschsprachigen Raum zu kopieren.
Die entwendeten E-Mail-Adressen und Passwörter wurden benutzt um – sofern möglich – auf die E-Mail-Konten und andere Online-Accounts der Betroffenen zuzugreifen. In einer Pressemitteilung heißt es, „Kreditkarten-Daten seien aufgrund einer komplexeren (sic!) Verschlüsselung nicht betroffen gewesen.“ Einer E-Mail von Gameware zufolge, waren die letzten vier Stellen der Kreditkartennummer in der Datenbank enthalten.
Das österreichische Bundeskriminalamt ermittelt in dem Fall. Nutzer dieses Spielehändlers sollten unbedingt überprüfen, ob sie auf anderen Internetseiten das gleiche Passwort verwenden und dieses ggf. ändern.
Kommentar hinzufügen
21.08.2011
Hacker hatten eine Sicherheitslücke im Online-Shop des Elektronikmarktes K&M entdeckt. Da die Firma die Probleme nicht behoben hat und damit die Sicherheit der Daten ihrer Kunden gefährdet, entschieden sich die Hacker Druck auf die Firma auszüben. Die Lücke wurde daraufhin ausgenutzt und mehrere Datenbanken kopiert. Die Hacker sind im Besitz der Kundendatenbank des Online-Shops. Diese enthält Namen, Postadressen, E-Mailadressen und unverschlüsselte Passwörter von 840.000 Kunden. Die Hacker betonten, dass sie diese Daten weder veröffentlichen noch verkaufen wollen. Lediglich ein kleiner Ausschnitt wurde als Screenshot veröffentlicht, um die Presse auf den Misstand aufmerksam zu machen.
Die Hacker geben an im Besitz von weiteren 46 Datenbanken zu sein, welche sie von dem Server kopiert haben.
K&M war bereits vorher Ziel von Cracker-Angriffen gewesen. Trotzdem wurde der Webshop immer noch nicht gegen Standardangriffe wie SQL-Injektionen und XSS-Angriffe abgesichert.
Kommentar hinzufügen
18.08.2011
Wieder entwendeten Kriminelle Daten von einem Webserver der Bay Area Rapid Transit (BART), dem Betreiber des U-Bahnnetzes im Großraum San Francisco. Diesmal galt der Angriff einem Server der Transportpolizei und darf damit wohl im Zusammenhang mit dem vorausgegangenen Cracker-Angriff von Anonymous gesehen werden.
Es wurden Postadressen, E-Mailadressen und Passwörter von 102 Beamten entwendet und im Internet veröffentlicht. Der Server wird im Auftrag von BART durch die Firma InfoQuest betrieben. Das FBI ermittelt in dem Fall.
Kommentar hinzufügen
15.08.2011
Als ein Mitarbeiter der Transportpolizei von San Franciscos Verkehrsbetrieben (Bay Area Rapid Transit/BART) am Neujahrstag 2009 den am Boden liegenden und gefesselten Oscar Grant niederschoss gab es große Proteste. Am 3. Juli 2011 hatte ein Betrunkener zwei Beamte in einer U-Bahnstation mit einem Messer bedroht. Auch er war daraufhin erschossen worden. Viele Bürger fühlten sich nun an den Vorfall im Jahre 2009 erinnert. Diesmal versuchte BART jegliche Proteste im Vorhinein zu verhindern. Unter anderem schalteten sie dazu das Mobilfunknetz im gesamten U-Bahnbereich ab. Ein BART-Sprecher äußerte dazu:
Die Menschen vergessen, dass US-Regierungsbehörden das Recht haben, Sicherheit der Bürger vor die Meinungsfreiheit zu stellen. Wir haben das Recht, den Zeitpunkt, Ort und die Art und Weise von Redefreiheit zu bestimmen.
Dies wiederum nahmen Mitglieder der Cracker-Gruppe Anonymous zum Anlass ihren Unmut anderweitig zu äußern: Sie griffen einen Server der Online-Plattform der Verkehrsbetriebe an und entwendeten Kundendaten.
Inzwischen wurden 2400 Datensätze der insgesamt 55.000 mybart.org-Kunden im Internet veröffentlicht. Es handelt sich dabei um Nutzernamen, E-Mail-Adressen, Passwörter und teilweise auch Telefonnummern und Postadressen.
Kommentar hinzufügen
12.08.2011
Die Daten von 30.264 Online-Abonnenten der Tageszeitung Die Welt wurden bei einem Angriff auf einen Server der Axel Springer AG kopiert. Unter den Daten befinden sich Namen, Kontodaten und Logindaten.
Der Cracker möchte mit der Aktion gegen den Verkauf von Nutzerdaten an Dritte durch die Axel Springer AG demonstrieren. Zum Beweis wurden Auszüge aus den kopierten Daten veröffentlicht
Nachtrag vom 13.08.2011: Die Daten stammen, obwohl es sich bei dem angegriffenen Server um eine Subdomain von welt.de handelt, nicht direkt vom Axel Springer Verlag, sondern von einem Werbepartner mit dem Die Welt bis vor drei Monaten zusammen gearbeitet hat.
Kommentar hinzufügen
07.08.2011
Da nach kriminellen Handlungen einige Mitglieder der Gruppe Anonymous festgenommen wurden richtet sich deren ganze Verachtung nun gegen die US-amerikanischen Polizeibehörden. Bei einem Racheakt wurden nicht nur einige Internetseiten der Polizei manipuliert, sondern auch 10 GB Daten von den Servern kopiert und im Web veröffentlicht.
Die Daten enthalten E-Mail-Korrespondenzen von Polizisten sowie deren Passwörter, Adressen, Kreditkartendaten und Sozialversicherungsnummern. Des weiteren wurden Schulungsunterlagen der Polizei veröffentlicht.
Kommentar hinzufügen
28.07.2011
Im Jahr 2009 hatten einige Landtagsabgeordnete der österreichischen Grünen einer Resolution für Netzsperren zugestimmt. Für diese Entscheidung wollten sich einige Cracker, welche sich nach eigenen Angaben zur Vereinigung AnonAustria zählen, rächen, indem sie in einen Server der Partei einbrachen und Daten kopierten. Darunter waren
- 13.000 Logindaten von Administratoren, Webredakteuren und Benutzern der Webseite – davon wurden 30 Datensätze als Beweis veröffentlicht – und
- über 800 Handynummern, 1000 E-Mail-Adressen und einige Postadressen aus Online-Petitionen.
Die Partei will die betroffenen Benutzer informieren. Die Nutzeranmeldung auf der Webseite wurde zunächst deaktiviert.
Kommentar hinzufügen
19.07.2011
Der Rewe-Konzern betreibt zwei Tauschbörsen für Tier- und Fußballsammelbilder. In diese Tauschbörse sind unbekannte eingedrungen und konnten ca. 50.000 Datensätze entwenden (die Zahl schwankt zwischen 45.000 und 52.000). Zu den Daten zählen Namen, E-Mailadressen sowie Kennwörter im Klartext. Kreditkartendaten befanden sich nicht auf dem Server.
Laut Aussage von Rewe wurden die betroffenen Kunden informiert und eine spezielle Anrufzentrale eingerichtet.
Nachtrag vom 05.08.2011: Die Daten sollen in mehreren Fällen für Online-Einkäufe mit gefälschter Identität genutzt worden sein. Die Kölner Polizei hat unterdessen einen Verdächtigen ermittelt.
Nachtrag vom 18.08.2011: Der Verdächtige hat sich der Polizei gestellt. Er hatte einige der Daten im Internet veröffentlicht und außerdem eine Anleitung online gestellt, durch die auch andere Kriminelle in den Besitz der Daten kamen und diese für Online-Betrug missbrauchen konnten.
1 Kommentar
12.07.2011
Anonymous ist wieder am Werk: Die Cracker veröffentlichten 90.000 E-Mail-Adressen und die dazugehörigen Passwörter. Diese stammen von einem kaum gesicherten Server der Firma Booz Allen Hamilton, welche für das US-amerikanische Verteidigungsministerium arbeitet.
Die Passwörter liegen als SHA1-Hash vor. Das heißt sie sind nicht im Klartext. Diese Form der Speicherung ist jedoch trotzdem unsicher, solange die Passwörter nicht mit einem Salt verrechnet werden, bevor man die Hashfunktion darüberlaufen lässt. Durch entsprechende Software sind die Passwörter leicht mit Hilfe sogenannter Regenbogentabellen zu knacken.
Kommentar hinzufügen