01.02.2013
Wie Twitter selbst mitteilte verschafften sich Kriminelle Zugriff auf etwa eine viertel Million Logindaten von Nutzern. Vermutlich kopierten sie Nutzernamen, E-Mail-Adressen, Session-Tokens und Passwörter. Letztere sollen allerdings verschlüsselt und gesalzen sein. Damit wird den Kriminellen die Ermittlung der Klartexte schwer gemacht. Die betroffenen Nutzer wurden per E-Mail informiert und sollten trotzdem vorsichtshalber ihr Passwort wechseln. Man kann gar nicht oft genug erwähnen, dass für jedes Internetportal ein anders Passwort gewählt werden sollte. (Was das Gehirn an dieser Stelle in Sachen Merkfähigkeit nicht leistet, kann man durch technische Hilfsmittel ersetzen.)
Kommentar hinzufügen
30.01.2013
Die New York Times und das Wall Street Journal waren in den letzten vier Monaten umfangreichen Cyber-Angriffen ausgesetzt. Die New York Times berichtete ausführlich darüber. Vermutlich standen die Angriffe, welche ihren Ursprung in China hatten, im Zusammenhang mit der Berichterstattung über ein Milliarden-Geschäft des chinesischen Premiers Wen Jiabao. Der Sicherheitsexperte Bruce Schneier vermutet, dass noch andere große Verlagshäuser von den Angriffen betroffen waren, was sich zumindest im Fall der Washington Post mittlerweile bestätigte. Bei der New York Times wurden Trojanische Pferde installiert, welche den Angreifern die Logindaten sämtlicher Angestellter (auch von mehreren Rechner außerhal der Zeitungsredaktion) übermittelten. Die Angriffe waren getarnt da sie über Rechner von chinesischen und US-amerikanischen Universitäten „umgeleitet“ wurden. Die chinesische Regierung wies sämtliche Anschuldigungen zurück.
Kommentar hinzufügen
14.01.2013
Datenlecks können auch ganz ohne IT passieren und an ganz besonderen Orten lauern, wo man garantiert nicht an Datenpannen denkt: die Herrentoilette!
So geschehen im Rathaus Göttingen. Eine Kiste mit verschiedensten Daten lagerte auf der Toilette. Zwar ist die Toilette nur den Mitarbeitern und den Fraktionen zugängig, ändert jedoch nichts an der Tatsache, dass Unbefugte Zugang zu sensiblen Daten erhalten haben. Denn in diesen Daten waren u.a. auch ärztliche Stellungnahmen, Namenslisten, Rentenversicherungsinfos enthalten.
Zu den genauen Daten können noch keine Aussagen getroffen werden, da der Finder Martin Rieth (Vorsitzender der Piratenfraktion) erst eine schriftliche Anweisung zur Herausgabe verlangt.
Es ist allerdings anzunehmen, dass diese Daten der Altpapierentsorgung zugeführt werden sollten.
Kommentar hinzufügen
11.01.2013
In Quebec ist eine Festplatte mit Daten aus dem Ausbildungsförderungsprogramm der kanadischen Regierung verschwunden. Die Festplatte enthält Daten über 583.000 Studenten, welche zwischen 2000 und 2006 einen Ausbildungskredit in Anspruch genommen haben. Es sind Namen, Sozialversicherungsnummern, Geburtsdaten, Adressen und Kontostände gespeichert. Außerdem befand sich auf der Festplatte auch eine Datei mit Informationen über 250 Angestellte der betreffenden Behörde (Human Resources and Skills Development Canada). Bankverbindungen sind nicht von dem Vorfall betroffen. Die Festplatte soll bereits im November 2012 verloren gegangen sein. Bisher ist nicht bekannt, ob die Daten entwendet und misbraucht wurden.
Kommentar hinzufügen
07.01.2013
Bei DaWanda, einer Internet-Plattform, bekamen viele Verkäufer anstelle des eigenen Profils jene anderer Händler zu sehen, inklusive der dort hinterlegten Kontodaten! Ebenso war es möglich, auf fremden Namen Einkäufe zu tätigen. Der Anbieter schloss daraufhin sein Portal.
Kommentar hinzufügen
04.01.2013
Beim Reiseanbieter Urlaubstours waren Daten von 4.700 Passagieren online einsehbar gewesen.
Kommentar hinzufügen
11.12.2012
Ein Cracker namens „Darwinare“ hat mittels einer SQL-Injection 22.300 Datensätze von Studenten der australischen Militärakademie (ADFA) kopiert. Diese enthalten Geburtsdaten, Dienstgrad, Klartextpasswörter und Immatrikulationsnummern. Alle Daten wurden einer Internetseite von Anonymous veröffentlicht. Der Angriff auf den Server soll bereits im November erfolgt sein. Unzureichender Schutz vor Einschleusung von eigenen Datenbankabfragen über eine Webseite, sogenannten SQL-Injections, sind eine der häufigsten Ursachen für Datenlecks.
Kommentar hinzufügen
08.12.2012
A contractor working for the US Secret Service walked onto a Washington, DC Metro train carrying two tapes full of extremely sensitive data. He got off at his stop carrying neither. (Naked Security)
Dieser Vorfall ereignete sich schon im Februar 2008. Er wurde allerdings erst jetzt durch die anhaltenden Ermittlungen bekannt. Auf den Bändern sollen sich Daten von Mitarbeitern und Informanten des Secret Service befunden haben, unter anderem Sozialversicherungsnummern, Adressen, Telefonnummern, Bankverbindungen und medizinische Daten. Über die Verschlüsselung der Datenträger gibt es widersprüchliche Informationen.
Kommentar hinzufügen
27.11.2012
Beim New Yorker Erntedankfest (Thanksgiving) war ein Anwalt nicht schlecht erstaunt, als er in den Konfetti auf der Straße Polizeiakten mit Autokennzeichen und Sozialversicherungsnummern identifizierte. Die schlecht geschredderten Akten stammten aus dem angrenzenden Polizeibezirk Nassau County.
Kommentar hinzufügen
27.11.2012
Eine Cracker-Gruppe namens „Parastoo“ (Farsi für Schwalbe) proklamiert den Einbruch in die Server der Internationalen Atomenergiebehörde (IAEA) für sich. Die Kriminellen veröffentlichten die Kontaktdaten von etwa 100 Experten, die in den letzten Jahren mit der Behörde zusammengearbeitet haben. Nach Angaben der IAEA war der Server von dem die Daten stammen allerdings längst abgeschalten. Es wird vermutet, dass der Hack im Zusammenhang mit einer arabischen oder iranischen Gruppe steht, welche auf eine mögliche atomare Bedrohung durch Isreal aufmerksam machen möchte. Außerdem forderten die Datendiebe, dass die Angriffe auf iranische Atomwissenschaftler ein Ende haben müssen.
Kommentar hinzufügen