Alle Datenpannen aus Vereinigte Staaten, in denen es um Kennwörter geht
04.07.2011
Eine Cracker-Gruppe, welche sich AntiSec nennt, hat die Zugangsdaten für einen Server des Computerherstellers Apple erlangt und im Internet veröffentlicht. Die Tabelle enthält 26 oder 27 Nutzernamen und Passwörter.
Die Daten stammen von einem Server, über den Apple vermutlich Umfragen zur Kundenzufriedenheit abwickelte.
Kommentar hinzufügen
24.06.2011
Cracker veröffentlichten vertrauliche Daten der Polizei des US-Bundesstaats Arizona. Zum Motiv heißt es in einer Mitteilung, welche vermutlich aus den Händen von LulzSec oder Anonymous stammt, man wolle damit gegen die strikten Einwanderungsgesetze des Bundesstaates demonstrieren.
Veröffentlicht wurden Polizeiberichte, Trainingshandbücher, E-Mail-Korrespondenzen sowie Namen, Adressen, Telefonnummern und Passwörter einzelner Polizisten. Die Polizei vermutet, dass die Cracker die Daten erlangten, indem sie in die E-Mail-Accounts von acht Polizisten eindrangen.
Kommentar hinzufügen
13.06.2011
Wieder LulzSec, wieder Kundendaten. Diesmal: Pron, ein Porno-Anbieter.
Die Cracker veröffentlichten diesmal die E-Mail-Adressen und Passwörter von 26.000 Nutzern der Porno-Webseite „Pron“. Sie riefen dazu auf Nutzer, welche die selbe E-Mail-Passwort-Kombination bei Facebook verwenden bloßzustellen. Facebook hat darauf bereits reagiert und die Passwörter der potentiell betroffenen Accounts zurückgesetzt.
Kommentar hinzufügen
09.06.2011
Auch Epic Games wurde Opfer einer Serie von Angriffen auf Server von Spieleherstellern. Nach Informationen der Geschäftsführung wurden nur die E-Mail-Adressen und die verschlüsselten Passwörter der Forumsnutzer ausgelesen. Das Forum hat nach eigenen Angaben etwa 200.000 Mitglieder.
Kommentar hinzufügen
06.06.2011
Die Cracker von LulzSec haben nun auch Daten von einem Server der im Auftrag des FBI arbeitenden Sicherheitsfirma Infragard gestohlen. Darunter befand sich auch das Passwort des G-Mail-Accounts des Firmenchefs. Der hatte, wenig vorbildlich, für seinen E-Mail-Account und das Firmenbenutzerkonto das gleiche Passwort verwendet.
Kommentar hinzufügen
15.02.2011
Die US-Sicherheitsfirma HBGary Federal (ein Ableger von HBGary) wollte die Bundespolizei FBI im Kampf gegen die Hacker von Anonymous unterstützen. Diese hatten zuvor unter anderem den Bezahldienst PayPal angegriffen, weil dieser das Spendenkonto für die Whistleblowing-Seite Wikileaks eingefrohren hatte. Nun ist HBGary Federal selbst Opfer eines Anonymous-Angriffs geworden. Die Hacker veröffentlichten ein Dossier über sie selbst, welches die Firma an das FBI verkaufen wollte. Außerdem machten sie 50.000 interne E-Mails publik, welche belegen, dass die Firma im Auftrag von Rüstungskonzernen Rootkits und Trojanische Pferde entwickelte. Des weiteren wurde die Nutzerdatenbank eines der Firma nahestehenden Forums geknackt und deren Zugangspasswörter veröffentlicht.
Den Zugang zum Server erlangten die Cracker von Anonymous übrigens durch Social Engineering, indem sie einen Administrator per E-Mail überzeugten, ihnen einen SSH-Zugang zum Server einzurichten.
Kommentar hinzufügen
13.12.2010
Das kommerzielle New Yorker Blog „Gawker“ und einige damit verbundene Internetseiten erlebten einen größeren ungewollten Sicherheitsaudit. Nach einem Hacker-Angriff gibt es ein 500MB großes Torrent unter anderem mit Passwörtern und Mailadressen von 273.789 Autoren und Kommentatoren zum Download.
Kommentar hinzufügen
14.07.2009
Ein vermutlich aus Frankreich stammender Hacker hat Passwörter des Microblogging-Dienstes Twitter geknackt. Dabei soll es sich laut Twitter-Gründer, Evan Williams, ausschließlich um Mitarbeiter-Accounts, jedoch nicht um Kunden-Accounts gehandelt haben.
Von einigen Mitarbeitern wurden unter anderem die E-Mailaccounts ausspioniert, wodurch der Eindringling unter anderem Kreditkarten- und PayPal-Daten erlangte.
Interessant ist aber vorallem, dass der Hacker an interne Geschäftsdaten gelangte, welche er mehreren Bloggern anbot. Daraus geht laut Welt-Online hervor, dass die Geschäftsbilanz von Twitter äußerst mager ist:
Nach internen Unterlagen peilte das junge Internet-Unternehmen Anfang 2009 das Erreichen der Marke von einer Milliarde Nutzern in vier Jahren an. […] Twitter verdient aber bisher kein Geld und hatte zuletzt nach rasantem Wachstum nach verschiedenen Schätzungen 20 bis 25 Millionen Nutzer.
Twitter sieht den Angriff als Gewinn, da er nur gegen Mitarbeiter und nicht gegen Kunden gerichtet war. Die Firma könne daraus lernen, sagte Williams.
Kommentar hinzufügen
03.06.2009
Bei einer US-Tochter des britischen Versicherungskonzerns Aviva wurden die Daten von rund 550 Versicherten ausgespäht. Dazu zählen Namen, Adressen und Sozialversicherungsnummern. Vermutlich hatte man sich ein trojanisches Pferd eingefangen, welches vermutlich die Passwörter der Mitarbeiter ausspioniert hatte.
Kommentar hinzufügen
25.01.2009
Datendiebe haben erneut Zugriff auf die Datenbank von monster.com erlangt und dabei Zugangsdaten, Namen, E-Mail-Adressen, Telefonnummern sowie demografische Daten gestohlen. Nicht betroffen sind Bewerbungsunterlagen sowie Sozialversicherungsnummern – so die derzeitige Meldung.
Wie die Datendiebe eindringen konnten und wieviele Daten tatsächlich entwendet haben, ist noch nicht bekannt.
Kommentar hinzufügen