Alle Datenpannen mit weltweiter Bedeutung
06.08.2011
Die Cracker von Anonymous halten uns auf Trab. Das mag daran liegen, dass alle Anonymous-Mitglieder gerade sehr aktiv Server angreifen oder daran, dass sich jeder der gerade Server angreift zu Anonymous zählt. Wie auch immer, jedenfalls war diesmal das Neonazi-Netzwerk Blood and Honour Ziel eines Angriffs. Die Cracker erbeuteten im Rahmen der Aktion „Blitzkrieg“ knapp über 1000 Nutzerdaten (Namen und Adressen) und veröffentlichten diese auf pastebin.com. Darunter befinden sich auch die Adressen von etwa 100 deutschen Nutzern.
Kommentar hinzufügen
25.07.2011
Facebook ermöglicht es seinen Nutzern Videos nur für bestimmte „Freunde“ freizugeben. Dieser Mechanismus funktionierte teilweise nicht, so dass auch andere „Freunde“ auf Vorschaubilder, Kurzbeschreibungen und Tags von Videos Zugriff hatten.
Facebook hat derzeit rund 600.000.000 aktive Mitglieder.
2 Kommentare
05.07.2011
Dolphin ist ein alternativer Internetbrowser für das mobile Betriebssystem Android. Die Entwickler hatten eine Ankündigung für einen Betatest per Mail an mehrere tausend Interessenten versandt. Allerdings wurden dabei die E-Mail-Adressen aller Empfänger veröffentlicht.
Der Browser wird von der Firma MoboTap vertrieben.
Kommentar hinzufügen
25.06.2011
Kriminelle drangen in die Server eines kanadischen Ablegers des US-Computerspieleherstellers Electronic Arts ein. Sie kopierten die Accountdaten von Neverwinter-Nights-Spielern. Darunter sind Benutzernamen, verschlüsselte Passwörter, E-Mail-Adressen, Postadressen, Klarnamen, Telefonnummern, Geburtsdaten und CD-Schlüssel. Von einigen Nutzern wurden außerdem Rechnungsadresse, Spielstatistik und unverschlüsseltes Passwort kopiert. Die betroffenen Nutzer wurden informiert und ihre Passwörter zurückgesetzt.
Kommentar hinzufügen
18.06.2011
Nach einem Angriff auf seine Server informierte der Spielehersteller Sega die Mitglieder seines Netzwerkes Sega Pass, dass deren Daten entwendet wurden. In dem Rundschreiben heißt es, dass E-Mail-Adressen, Geburtsdaten und verschlüsselte Passwörter betroffen seien. Sega warnte deshalb vor Phishing-Mails.
Der Wert der Passwörter liegt vorallem darin, dass viele Nutzer das gleiche Passwort für unterschiedliche Internetangebote nutzen. Immerhin waren die Passwörter in diesem Fall verschlüsselt. Unter Umständen lassen sie sich aber mit Hilfe sogenannter Rainbow Tables wiedererlangen. Sega hat alle Passwörter für Sega Pass zurückgesetzt.
Kommentar hinzufügen
16.06.2011
Die mittlerweile bekannte Cracker-Gruppe LulzSec hat eine Liste mit 62.000 Account-Daten veröffentlicht. Diese stammen vermutlich vorrangig von writerspace.com, einem Hoster und Webdienstleister für Autoren.
Mittlerweile wurden auch erste Fälle bekannt in denen die veröffentlichten Daten missbräuchlich z. B. für Bestellungen verwendet wurden.
Kommentar hinzufügen
13.06.2011
Nun wurde auch ein Server des Computerspieleherstellers Bethesda Softworks gehackt. Die Cracker von LulzSec, welche auch schon für Angriffe auf Server von Sony verantwortlich waren, bekannten sich schuldig. Nach eigenen Angaben haben sie persönliche Daten von insgesamt 200.000 Nutzern kopiert. Bethesda forderte die Nutzer auf gleiche Passworte bei anderen Webdiensten unbedingt zu ändern.
Kommentar hinzufügen
06.06.2011
Die Acer-Niederlasssung in Europa hat, laut Aussagen von „The Hacker News”, Daten von ca. 40.000 Kunden öffentlich auf FTP-Servern angeboten. Nach Ländern getrennte Excel-Dateien waren zu einem 13-MB-großen ZIP-Archiv gepackt. In den jeweiligen Datensätzen gab es Angaben zu Namen, E-Mail-Adressen, Telefonnummern sowie Seriennummern und Modellbezeichnungen. Nach Bekanntwerden der Lücke wurde der FTP-Server geschlossen, auf eine Stellungnahme von Acer wird noch gewartet.
Kommentar hinzufügen
18.05.2011
Vielleicht erwartet man bei Facebook jetzt nicht gerade, dass überhaupt etwas vor irgend jemandem verborgen wird, aber es scheint Daten zu geben, die nicht an jeden Werbetreibenden übermittelt werden – oder besser werden sollen.
Über Facebook-Apps, also zum Beispiel kleine Spiele innerhalb des sozialen Netzwerks, war es Werbetreibenden möglich Zugriff auf die Nutzerprofile zu erhalten. Die Apps fragen den Benutzer zu Beginn, ob sie Zugriff auf das Profil erhalten dürfen. Wenn er Nutzer dies erlaubt, sendet Facebook einen Token an die App, welcher dieser den Zugriff auf die entsprechenden Profildaten erlaubt. Gegebenenfalls können mit diesen Token durch die App sogar Nachrichten im Namen des Benutzers verschickt werden. Teilweise wird der Token über die URL gesendet, so dass auch Betreiber von Advertising-Unternehmen Zugriff darauf haben, sofern deren Werbung in die jeweilige App eingebunden ist.
Laut Sicherheitsspezialist Symantec bestand diese Lücke vermutlich längere Zeit, so dass große Mengen personenbezogener Daten ausgelesen worden sein könnten. In wie weit das tatsächlich geschah, ist bisher nicht bekannt.
Kommentar hinzufügen
29.04.2011
Die Unesco schützt die schönsten und kulturell anspruchsvollsten Plätze der Erde mit ihrem Siegel. Doch die Daten der Bewerber schützt sie dagegen nicht, sondern stellt diese ins Internet. Zwar sind diese nicht direkt aufrufbar gewesen. Allerdings konnten Bewerber, die gerade selber eine Bewerbung abgegeben haben, durch Verändern einer sich hochzählender Nummer in der Adresse Einblicke in andere Bewerbungsunterlagen erhalten. Somit waren Bewerbungen der letzten fünf Jahre einsichtbar gewesen.
Auf Hinweise von Benutzern schien die Unesco nicht reagiert zu haben, erst als die Presse sich einschaltete, wurde die Datenbank vom Netz genommen.
Bewerberdaten sind sensible Daten, da diese nicht nur Anschriften, Kontaktdaten oder Lebensläufe enthalten, sondern auch die Absicht eines Jobwechsels.
Kommentar hinzufügen