Alle Datenpannen mit weltweiter Bedeutung
23.12.2011
Cracker haben die Server des Spieleentwicklers Trion World Network angegriffen und Daten von Spielern des Onlinespiels entwendet. Zu den kopierten Daten zählen laut Heise Mailadressen, Rechnungsadressen, Geburtsdaten und Teile der Kreditkartendaten. Von den Kreditkartennummern sollen die ersten und die letzten vier Stellen, sowie das Ablaufdatum in der Datenbank enthalten gewesen sein.
Außerdem ist es nötig, dass die Benutzer ihre Passwörter ändern. Die Datenbank enthielt zwar nur die Hashwerte der Passwörter, möglicherweise können dann aber mit Hilfe von Rainbowtables die Passwörter geknackt werden.
Kommentar hinzufügen
07.12.2011
Das soziale Netzwerk Facebook erlaubt es hochgeladene Bilder als privat zu markieren. Sie sind dann nur für andere Nutzer sichtbar, wenn diese der eigenen Freundesliste angehören. Soweit jedenfalls die Theorie.
Durch einen Softwarefehler war es möglich private Bilder fremder Nutzer trotzdem zu sehen, auch wenn man nicht in deren Freundesliste war. Dazu bedurfte es eines kleinen Tricks: Der interessierte Nutzer musste ein Bild des „Opfers“ als anstößig melden. Während dieses Vorgangs bekam er die Möglichkeit weitere Bilder des „Opfers“ als anstößig auszuwählen – auch private Bilder.
Die Lücke in der Software wurde inzwischen geschlossen. Besonderes Interesse in den Medien hatte sie vermutlich dadurch geweckt, dass auf diese Weise auch private Bilder des Facebook-Gründers Mark Zuckerberg sichtbar waren.
Kommentar hinzufügen
11.11.2011
Aus dem Forum des Computerspielenetzwerks Steam, der Firma Valve, wurden Mitgliederdaten entwendet, so lauteten die Meldungen zuerst. Mittlerweile wurde klar, dass der Crack die gesamte Kundendatenbank des Spielenetzwerkes betrifft. Unter den kopierten Daten befinden sich Benutzernamen, Angaben über Spielekäufe, E-Mail-Adressen und Rechnungsadressen. Außerdem enthält die Datenbank Passwörter und Kreditkartendaten. Diese sind laut Valve aber verschlüsselt. Nutzer sollten trotzdem ihre Passwörter ändern und ihre Kontoauszüge im Blick behalten.
Nachtrag 26.02.2012: Vermutlich haben die Täter eine Backupdatei mit älteren Kundendaten aus den Jahren 2004 bis 2008 entwendet. Aktuelle Kundendaten waren von dem Vorfall wahrscheinlich nicht betroffen.
Kommentar hinzufügen
31.10.2011
Appia ist ein Unternehmen, welches sowohl die Software, als auch das Hosting für Shops, welche Smartphone-Apps verkaufen, anbietet. Hacker von Anonymous haben eine Sicherheitslücke ausgenutzt und so Zugriff auf interne Daten erlangt. Neben 100 Gigabyte Smartphone-Apps, Server-Zugangsdaten und zwei Paypal-Accounts erbeuteten sie private Daten, einschließlich Kontodaten, von Softwareentwicklern und 1,2 Mio. Kundendaten.
Letzteres wurde möglich dank einer zentralen Datenbanklösung für mehrere große Shops. Appia hostet Shops unter anderem für Chip, Dell, Gamesload, Inside-Handy, Opera und Samsung.
Da Appia trotz mehrerer Hinweise die Sicherheitslücken nicht geschlossen hat, haben die Hacker einen Teil der Daten schrittweise veröffentlicht. Es bleibt zu hoffen, dass die Kundendaten wie angekündigt allenfalls anonymisiert oder am besten gar nicht veröffentlicht werden.
Kommentar hinzufügen
18.10.2011
Lolita City ist eine Internetseite, auf der dokumentierter Missbrauch von Kindern – häufig auch als Kinderpornografie bezeichnet – veröffentlicht wird. Eine Gruppe von Crackern, welche sich zu Anonymous zählen, hat sich nun der Nutzerdaten dieser Seite bemächtigt und diese veröffentlicht.
Auch wenn dies im ersten Moment sehr positiv klingt, ist dies eine Gratüberschreitung, welche die Tore zur Selbstjustiz öffnet. Warum solche Daten in die Hände von Strafverfolgungsbehörden gehören, aber nicht in die Öffentlichkeit, damit befasst sich Telepolis in einem Artikel.
Von den 1589 Betroffenen wurden sofern vorhanden Name, Alter, Geschlecht, Postanschrift, IP-Adresse, E-Mail-Adresse, Skype-Name, Twitteraccount und Homepage veröffentlicht. Außerdem werden die besuchten einschlägigen Websites und Foren aufgelistet.
Kommentar hinzufügen
12.10.2011
BlueHOMES ist eine international tätige Immobilienfirma mit Sitz in München. Einem Cracker ist es gelungen über eine SQL-Injection an die Kundendatenbank der Firma zu gelangen, welche er veröffentlichte. Diese enthält rund 500.000 Namen und Adressen. Parallel wurden auch weitere Firmendaten veröffentlicht, wie Details über deren Mailserver und ihren Skype-Account.
Kommentar hinzufügen
10.09.2011
Die Startseite erklärt genau, worum es geht: „Wir müssen das Leben unserer Rasse und die Zukunft für unsere weißen Kinder sichern.” Deshalb vernetzen sich weiße Rassisten über das soziale Netzwerk Ariansbook. Cracker haben nun die gesamte Datenbank, mit den Daten von 74.000 Nutzern, kopiert und unzensiert im Internet veröffentlicht. Enthalten sind IP-Adressen, E-Mail-Adressen, persönliche Nachrichten, Bilder, Statusmeldungen, Passworthashs und natürlich die Verbindungen zwischen den Nutzern.
Kommentar hinzufügen
09.09.2011
Eine Rundmail informierte die 6 Millionen Kunden der Amazon-Tochter BuyVIP darüber, dass ihre Kundendaten vermutlich bei einem Angriff auf den Server des Versandhändlers kopiert wurden. Die Datensätze enthalten E-Mail- und Postadressen, Geburtsdatum, Telefonnummer und das verschlüsselte Passwort. Kreditkartendaten sind laut BuyVIP nicht von dem Vorfall betroffen. Wieviele Kunden sich nun genau auf personalisierte Spam-Mails und Identitätsmissbrauch freuen dürfen, gab BuyVIP nicht bekannt.
Kommentar hinzufügen
06.09.2011
AMD-Kunden erhielten als Sonderangebot beim Kauf einer Grafikkarte einen Gutscheincode zum Download des Spiels DIRT 3. Dummerweise war die Datenbank mit rund 3 Millionen Gutscheincodes über eine spziell für diese Aktion angelegte Internetseite frei zugänglich, was dazu geführt hat, dass diese mittlerweile über das Torrentverzeichnis The Pirate Bay heruntergeladen werden können. Vermutlich wird der DIRT-Entwickler, Codemasters, die Gutscheine aber sperren.
Kommentar hinzufügen
01.09.2011
Beginnend im November 2010 hatte die Enthüllungsplattform WikiLeaks, gemeinsam mit einigen international bedeutenden Medien, Botschaftsdepeschen der Vereinigten Staaten veröffentlicht. Die Dokumente wurden in redigierter Form – z. B. wurden Namen von Informanten entfernt – unter dem Schlagwort Cablegate im Internet und teilweise in Zeitungen zugänglich gemacht.
WikiLeaks hatte die Depeschen den beteiligten Medien in unredigierter Form zur Verfügung gestellt, da bei der Menge an Daten eine Vielzahl von Helfern erforderlich war um die Dokumente durchzusehen. Zu diesem Zweck wurde das Archiv als verschlüsselte und versteckte Datei auf dem WikiLeaks-Server bereitgestellt. Als die Enthüllungsplattform starkem Druck von außen ausgesetzt war, kopierten Aktivisten alle WikiLeaks-Daten, setzten Spiegelserver auf und verbreiteten die Dateien über Bittorrent. So verteilte sich ungewollt auch das Archiv mit den unredigierten Depeschen im Internet. Als im Februar 2011 einer der beteiligten Guardian-Journalisten sein Buch „Inside Julian Assange’s War on Secrecy” veröffentlichte, war darin auch ein Passwort enthalten. Wie sich nun durch Recherchen des Freitag herausstellte, handelte es sich dabei genau um das Passwort für das verschlüsselte Archiv mit den unredigierten Depeschen. Der Umfang ist beträchtlich: Die Datei hat eine Größe von 1,7 GB – reiner Text. Den detaillierten Ablauf der Geschichte hat der Spiegel protokolliert.
Der angerichtete Schaden ist groß, nicht nur, dass die Informanten in ihren Ländern nun verfolgt werden könnten, sondern es hat auch das Vertrauen von Whistleblowern in Enthüllungsplattformen allgemein geschwächt. In einem Interview im Deutschlandfunk äußerte der Vorsitzende des Whistleblower-Netzwerks e.V., Guido Strack:
Ich denke, dass es ein strukturelles Problem von Leaking-Plattformen ist, die eben nicht rein automatisch funktionieren und die Sicherheit nicht automatisch herstellen können, was ja immer behauptet wurde. […] Je mehr Daten elektronisch vorhanden sind, desto mehr müssen wir uns wahrscheinlich auch alle daran gewöhnen, dass hundertprozentige Sicherheit nicht zu haben ist.
Es bleibt nun abzuwarten, ob die Gesetzgeber handeln werden und den Schutz von Informanten verbessern, um ohne Angst Missstände aufdecken zu können und Transparenz herzustellen.
Kommentar hinzufügen