Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von June 2012, in denen es um Persönliche Angaben geht

Ubisoft veröffentlicht E-Mail-Adressen einiger Kunden

29.06.2012

Der Computerspielehersteller Ubisoft entschuldigte sich bei seinen Kunden, dass er die E-Mail-Adressen einiger Newsletter-Abonenten in einer E-Mail veröffentlichte. Die Interessenten, welche sich auf der E3-Viedospielemesse in Los Angelas in eine Liste eingetragen hatten, waren nicht als BCC-Kontakte oder Mitglieder einer Mailingliste adressiert, sondern alle im „An“-Feld gelistet.

Kommentar hinzufügen

Zugang zu 10.000 Twitterkonten veröffentlicht

12.06.2012

Mitglieder der Gruppe LulzSec Reborn – die zumindest dem Namen nach Nachfolger der im Jahr 2011 sehr aktiven Crackervereinigung LulzSec sind – haben die Zugangsdaten von rund 10.000 Twitter-Nutzern veröffentlicht. Wie Futurezone berichtet wurden in dem SQL-Dump, sofern im Twitter-Profil verfügbar, auch Klarnamen, Wohnort, Selbstbeschreibung und Avatar der Microblogger veröffentlicht. Diese Informationen dürften allerdings in der Regel ohnehin schon bekannt gewesen sein, sofern der Twitter-Account nicht im „privaten Modus“ betrieben wurde.

Die veröffentlichten Zugangsdaten bestehen nicht wie üblich aus Login und Passwort, sondern aus einem Sicherheitstoken, mit dem Twitter erlaubt bestimmten Anwendungen auf ein Profil zuzugreifen. Diese Sicherheitstoken kann man aber für ungültig erklären, indem man in den Profileinstellungen allen Anwendungen die Zugriffsberechtigung entzieht. Die Datenbank stammt nicht direkt von Twitter, sondern von TweetGif, einem Bilderdienst.

Kommentar hinzufügen

E-Mails von Scientologen veröffentlicht

10.06.2012

AnonAustria, eine Cracker-Gruppe aus Österreich, hat E-Mails von Anhängern der Scientology-Sekte aus den Jahren 2010 und 2011 veröffentlicht. Es handelt sich dabei um Textdateien von insgesamt 2,8 GB. Die E-Mails sollen belegen, wie die Sekte ihre Mitglieder unter Druck setzt. Futurezone vermutet, dass sich unter den Betroffenen auch Mitglieder befinden, welche sich bisher nicht geoutet hatten.

Kommentar hinzufügen

League of Legends: Spieler-Accounts gehackt

09.06.2012

Wie die Entwickler des Onlinestrategiespiels League of Legends mitteilten, konnten Cracker Zugriff auf die Zugangsdaten einiger Spieler erlangen. Die Daten umfassen unter anderem Emailadresse, verschlüsseltes Passwort, Geburtsdatum und Vor- und Nachname, sowie die Sicherheitsfrage und die dazu gehörige Antwort in verschlüsselter Form. Über die Art und Sicherheit der Verschlüsselung wurden keine Angaben gemacht. Zahlungs- und Rechnungsdaten sollen nicht betroffen sein.

Die Mitteilung von Riot Games lässt vermuten, dass bereits einige Zeit ins Land gegangen ist, seit die Cracker am Werk waren. Wann die Daten genau gestohlen wurden, ist nicht veröffentlicht. Von den derzeit registrierten 32 Millionen Spielern sind vermutlich nur einige europäische Nutzer von dem Vorfall betroffen.

Kommentar hinzufügen

Passwortdiebstahl bei last.fm

07.06.2012

Unbekannte Angreifer konnten vom Musik-Dienst last.fm rund 2,5 Millionen Passwörter entwenden. Laut heise sind die Passwörter nur schwach verschlüsselt, so dass die Berechnung des Klartext-Passwortes kein großer Aufwand ist. Dem Verlag liegen 2.500.000 Mio Hashes vor, die – in Stichproben getestet – auf last.fm Rückschlüsse zulassen. Die Kennwörter sind „ungesalzene MD5-Hashes”.

Die Nutzer des Netzwerkes sind aufgefordert, ihre Kennwörter zu ändern.

Kommentar hinzufügen

Passwortknacker statt Panzerknacker

05.06.2012

Auch die Interessierten des Lustigen Taschenbuches müssen damit rechnen, daß ihre Nutzerdaten von unbefugten eingelesen werden konnten. Der Egmont Ehapa Verlag warnt seine 24.000 Nutzer, möglichst vorsorglich Kenntworter zu wechseln. Zudem sollen die persönlichen Angaben in Umlauf sein.

Ob die Indizen für diese Warnung tatsächlich auf eine Datenpanne zurückführen, bleibt damit noch offen.

Kommentar hinzufügen