Alle Datenpannen, in denen es um Kennwörter geht
09.06.2011
Auch Epic Games wurde Opfer einer Serie von Angriffen auf Server von Spieleherstellern. Nach Informationen der Geschäftsführung wurden nur die E-Mail-Adressen und die verschlüsselten Passwörter der Forumsnutzer ausgelesen. Das Forum hat nach eigenen Angaben etwa 200.000 Mitglieder.
Kommentar hinzufügen
06.06.2011
Die Cracker von LulzSec haben nun auch Daten von einem Server der im Auftrag des FBI arbeitenden Sicherheitsfirma Infragard gestohlen. Darunter befand sich auch das Passwort des G-Mail-Accounts des Firmenchefs. Der hatte, wenig vorbildlich, für seinen E-Mail-Account und das Firmenbenutzerkonto das gleiche Passwort verwendet.
Kommentar hinzufügen
03.06.2011
Eine Hacker-Gruppe, welche sich LulzSec nennt ist auf einen Server des Multimediakonzerns Sony eingedrungen und hat dort Teile der Kundendatenbank kopiert. Betroffen sind die Dienste „Sony Pictures International“, „Sony Music Netherlands“ und „Sony Music Belgium“.
Es wurden reichlich eine Million Kundendatensätze heruntergeladen und im Internet veröffentlicht. Die Kundendaten lagen unverschlüsselt und schlecht geschützt auf den Servern. Die Datensätze enthalten Namen, E-Mailadressen, Postanschrift und die unverschlüsselten (!) Passwörter der Nutzer.
Außerdem gelang es den Hackern 3,5 Mio. Gutscheincodes zu kopieren. Der Angriff ist Teil einer Serie von Angriffen auf Server der Firma Sony.
Kommentar hinzufügen
27.04.2011
Der Elektronikkonzern verkauft mittlerweile nicht nur Hardware wie bspw. die Spielekonsolen, sondern bietet ebenso Online-Dienste an. In erster Linie können darüber die Kunden spielen, aber auch chatten oder das gemeinsame Ansehen von Filmen ist möglich. Viele neuere Spiele sind für das gemeinsame Spielen bereits ausgelegt. Zudem vertreibt Sony unter dem Namen Qriocity Musik und Videos. Und zu all diesen Nutzern gibt es natürlich auch Datensätze, eben zum Beispiel für Abrechungszwecke.
Unbekannte haben im Zeitraum zwischen 17. und 19. April Datensätze von über 100 Millionen Kunden erspäht. Darunter zählen bspw. Name, Anschrift, E-Mail-Adressen und Geburtsdatum. Unklar ist noch, ob auch Login, Kennwörter und die Liste der Käufe betroffen sind. Ausschließen will dies Sony jedenfalls derzeit nicht.
(Nach dem Satire-Magazin Titanic soll ein kleingewachsenen, dicklichen Klempner mit dunklem Schnauzbart, vermutlich italienischer Herkunft die Daten gestohlen haben)
Nachtrag vom 05.07.2011: Mittlerweile ist klar, dass auch 12 Mio. Kreditkartendaten erbeutet wurden. Von einem Missbrauch dieser Daten ist bisher nichts bekannt.
Sony-Chef Stringer hatte bereits vor dem Angriff in einem Interview geäußert, dass es in dieser „schlechten neuen Welt“ kaum möglich sei Daten vor Kriminellen effektiv zu schützen. Die japanische Regierung verbot mitte Mai sogar zeitweise den Neustart des PlayStation Network wegen zu hoher Sicherheitsrisiken. Der Chef des PlayStation Networks, Kazuo Hirai, wurde nach weiteren Sicherheitsproblemen beim Neustart des Netzwerkes ersetzt – und in den Aufsichtsrat befördert.
Kommentar hinzufügen
15.02.2011
Die US-Sicherheitsfirma HBGary Federal (ein Ableger von HBGary) wollte die Bundespolizei FBI im Kampf gegen die Hacker von Anonymous unterstützen. Diese hatten zuvor unter anderem den Bezahldienst PayPal angegriffen, weil dieser das Spendenkonto für die Whistleblowing-Seite Wikileaks eingefrohren hatte. Nun ist HBGary Federal selbst Opfer eines Anonymous-Angriffs geworden. Die Hacker veröffentlichten ein Dossier über sie selbst, welches die Firma an das FBI verkaufen wollte. Außerdem machten sie 50.000 interne E-Mails publik, welche belegen, dass die Firma im Auftrag von Rüstungskonzernen Rootkits und Trojanische Pferde entwickelte. Des weiteren wurde die Nutzerdatenbank eines der Firma nahestehenden Forums geknackt und deren Zugangspasswörter veröffentlicht.
Den Zugang zum Server erlangten die Cracker von Anonymous übrigens durch Social Engineering, indem sie einen Administrator per E-Mail überzeugten, ihnen einen SSH-Zugang zum Server einzurichten.
Kommentar hinzufügen
19.01.2011
Dem Berliner Produzenten von Onlinespielen, Frogster, wurden vermutlich 3,5 Millionen Kundendatensätze geklaut. Ein Hacker hat der Firma damit gedroht diese Daten zu veröffentlichen. Um das zu unterstreichen wurden bisher die Logindaten von 2000 Onlinespielern veröffentlicht.
Kommentar hinzufügen
27.12.2010
Die Mozilla Foundation, ein Zusammenschluss der Entwickler der bekannten Programme Firefox und Thunderbird, betreibt für eben diese eine Plugin-Datenbank:
http://addons.mozilla.org
Um diese Addon-Datenbank schart sich eine vielzahl von Entwicklern, die an diesen Addons programmieren. Durch ein Versehen hat Mozilla eine Datenbank mit Account-Daten inaktiver Entwickler veröffentlicht. Enthalten waren nur die MD5-Prüfsummen der Passwörter zu den Accounts. Interessant wird das Leck eigentlich nur dadurch, dass der MD5-Algorithmus mittlerweile als gebrochen gilt.
(Siehe dazu auch: Wikipedia – MD5)
Kommentar hinzufügen
13.12.2010
Das kommerzielle New Yorker Blog „Gawker“ und einige damit verbundene Internetseiten erlebten einen größeren ungewollten Sicherheitsaudit. Nach einem Hacker-Angriff gibt es ein 500MB großes Torrent unter anderem mit Passwörtern und Mailadressen von 273.789 Autoren und Kommentatoren zum Download.
Kommentar hinzufügen
08.07.2010
Die sogenannte „Content-Industrie“ hätte sich über so einen Coup sichererlich gefreut: Einem Argientinier ist es gelungen 4 Millionen Nutzerdatensätze aus der Datenbank des Bittorentindex und -trackers, The Pirate Bay, zu kopieren. Die Datensätze enthalten den Login-Namen, die IP-Adresse, die E-Mail-Adresse sowie Passwort-Hashes. Außerdem sind zu jedem registrierten Nutzer die hochgeladenen Torrents verzeichnet. Sofern es sich bei den damit verbreiteten Medien um lizenzrechtlich geschütztes Material handelt, dürften die entsprechenden Rechteverwerter großes Interesse an diesen Daten haben.
Kommentar hinzufügen
19.05.2010
Eine verfeindete Gruppe von Kriminellen hat das Forum von carder.cc gecrackt. Das Forum dient dem Austausch von erbeuteten Kunden- und Kreditkartendaten. Die verfeindete Cracker-Gruppe veröffentlichte E-Mail-Adressen, Zugangsdaten und teilweise auch E-Mail-Inhalte. Hinzu kommen noch die über einen bestimmten Zeitraum mitgeloggten IP-Adressen von knapp 1000 Mitgliedern und Daten von deren Opfern, welche über das Forum ausgetauscht wurden.
Kommentar hinzufügen