Alle Datenpannen mit weltweiter Bedeutung
02.03.2013
Bei einem Angriff wurden Logindaten und E-Mail-Adressen vom Webdienstleister Evernote kopiert. Der Dienst bietet mit zahlreichen Apps Möglichkeiten um Notizen zu organisieren. Die Passwörter waren verschlüsselt und gesalzen. Es ist damit unwahrscheinlich, dass die Cracker die Klartexte ermitteln können, sofern sichere Passwörter gewählt wurden. Allerdings sind die Nutzer trotzdem aufgefordert ihr Passwort zu ändern.
Kommentar hinzufügen
01.02.2013
Wie Twitter selbst mitteilte verschafften sich Kriminelle Zugriff auf etwa eine viertel Million Logindaten von Nutzern. Vermutlich kopierten sie Nutzernamen, E-Mail-Adressen, Session-Tokens und Passwörter. Letztere sollen allerdings verschlüsselt und gesalzen sein. Damit wird den Kriminellen die Ermittlung der Klartexte schwer gemacht. Die betroffenen Nutzer wurden per E-Mail informiert und sollten trotzdem vorsichtshalber ihr Passwort wechseln. Man kann gar nicht oft genug erwähnen, dass für jedes Internetportal ein anders Passwort gewählt werden sollte. (Was das Gehirn an dieser Stelle in Sachen Merkfähigkeit nicht leistet, kann man durch technische Hilfsmittel ersetzen.)
Kommentar hinzufügen
27.11.2012
Eine Cracker-Gruppe namens „Parastoo“ (Farsi für Schwalbe) proklamiert den Einbruch in die Server der Internationalen Atomenergiebehörde (IAEA) für sich. Die Kriminellen veröffentlichten die Kontaktdaten von etwa 100 Experten, die in den letzten Jahren mit der Behörde zusammengearbeitet haben. Nach Angaben der IAEA war der Server von dem die Daten stammen allerdings längst abgeschalten. Es wird vermutet, dass der Hack im Zusammenhang mit einer arabischen oder iranischen Gruppe steht, welche auf eine mögliche atomare Bedrohung durch Isreal aufmerksam machen möchte. Außerdem forderten die Datendiebe, dass die Angriffe auf iranische Atomwissenschaftler ein Ende haben müssen.
Kommentar hinzufügen
06.09.2012
Cracker der Gruppe Anonymous erbeuteten eine Datenbank mit einer Millionen UDIDs (Unique Device Identifiers) für IPhones, also Nummern, welche eindeutig einem Smartphone zuzuordnen sind. Die Datenbank stammt nicht direkt von Apple, sondern von Blue Toad, einer Softwarefirma, welche Apps für die Apple-Handys entwickelt. Mit Hilfe der Datenbank ist es teilweise möglich die Geräte konkreten Personen zuzuordnen. Einige Quellen schreiben sogar von 12 Millionen Datensätzen.
Kommentar hinzufügen
10.08.2012
Wie der Computerspieleanbieter Blizzard mitteilte wurde dessen Online-Spieleplattform Battle.net von Crackern angegriffen. Diese erbeuteten Daten von den Nutzerkonten amerikanischer und südostasiatischer Spieler. Darunter sind E-Mail-Adressen, verschlüsselte Passwörter und die Antworten auf sogenannte Sicherheitsfragen, die verwendet werden, wenn der Nutzer sein Passwort vergessen hat.
Nach Angaben von Blizzard soll die Verschlüsselung der Passwörter sicher sein. Trotzdem rät der Plattformbetreiber dazu diese zu ändern. Zahlungsdaten sollen nicht von dem Crack betroffen sein.
Kommentar hinzufügen
01.08.2012
Ein Datendieb konnte mit dem Kennwort des Dropbox-Kontos eines Mitarbeiters der selbigen Firma erraten und erhielt darüber u.a. Listen von E-Mail-Adressen. Das identische Passwort war zuvor auf einem anderen Portal entwendet worden.
In dessen Folge wurden diese Adressen bespamt. Aufgefallen ist das Leck dadurch, dass einige Nutzer explizit für den Dienst eigene Adressen verwendeten.
Der Dienstleister schweigt, wieviele Adressen betroffen waren.
Kommentar hinzufügen
13.07.2012
Der kalifornische Grafikkartenhersteller Nvidia betreibt für seine Kunden ein Forum mit etwa 400.000 angemeldeten Benutzern. Bei einem Einbruch in das System kopieren unbekannte Cracker deren Logindaten. Nach Angaben von Nvidia sind die Passwörter zwar verschlüsselt, es wird jedoch eindringlich empfohlen gleiche Passwörter bei anderen Anbietern zu ändern.
Plugins wie PwdHash, die aus einem Masterpasswort für jede Internetseite ein anderes Passwort generieren gibt es nahezu für jeden Browser.
Kommentar hinzufügen
12.07.2012
Eine Cracker-Gruppe mit dem Namen D33DS Company veröffentlichte 453.491 Klartextpasswörter und die zugehörigen E-Mail-Adressen im Internet. Alle Daten stammen aus dem Yahoo! Contributor Network. Die Kriminellen sollen über eine SQL-Injection an die Daten gelangt sein. In der Auflistung befinden sich nicht nur E-Mail-Adressen von Yahoo!, da die Datenbank bereits älteren Datums ist und einige Accounts durch Zukäufe von Projekten zu Yahoo! kamen.
Kommentar hinzufügen
12.07.2012
Über eine bereits veröffentlichte Sicherheitslücke drangen Cracker in die Datenbank des Android-Fanforums Phandroid ein. In den rund 1 Mio. Datensätzen sind unter anderem Benutzernamen, E-Mail-Adressen, gehashte Passwörter und die IP-Adresse bei Registrierung des Accounts enthalten. Phandroid vermutet, dass es den Crackern um die E-Mail-Adressen ging, um diese später für Spam zu missbrauchen.
Kommentar hinzufügen
11.07.2012
Über eine Sicherheitslücke auf einem Entwicklerserver konnten Kriminelle an die Logindaten für einen Datenbankserver von Formspring gelangen. Von dem Datenbankserver konnten die Cracker eine Liste mit Passworthashes kopieren. Formspring ist eine Frage-und-Antwort-Seite mit Sitz in San Francisco.
Die Passwörter sollen mit „Salt” gehasht und deshalb sehr schwer zu knacken sein. Formspring informierte augenblicklich sehr ausführlich über das Datenleck und zwingt alle Nutzer beim nächsten Login ein neues Passwort zu wählen. Von den insgesamt 28 Millionen Nutzern sollen etwa 420.000 unmittelbar von dem Hack betroffen sein.
Kommentar hinzufügen