21.08.2012
Cracker haben mehrere Datenbanken von Webseiten des niederländischen Elektronikkonzerns Philips veröffentlicht. Die Datenbanken enthalten Namen, Adressen, Telefonnummern, Passworthashes (leider ohne Salt) und Klartextpasswörter. Außerdem gibt es eine Liste mit rund 200.000 E-Mail-Adressen. Die Daten stammen vermutlich großenteils von italienischen Nutzern.
Naked Security hat eine lesenswerte Analyse der gehashten und ungehashten Passwörter sowie der Sicherheitslücken bei Philips.
Kommentar hinzufügen
20.08.2012
Cracker haben die Logindaten einer mit Wordpress betriebenen Webseite des Chipherstellers AMD veröffentlicht. Die Liste enthält 189 Benutzernamen mit gehashten Passwörtern und E-Mail-Adressen. Die meisten davon stammen von AMD selbst, einige andere von PR-Agenturen. Kundendaten sind nicht betroffen.
Kommentar hinzufügen
20.08.2012
Wenn Versicherungen bei Betrugsverdacht ermitteln, so werden häufig externe Dienstleister wie Detekteien zu Rate gezogen. Diese erhalten für ihre Arbeit Zugang zu den Akten, die den Fall betreffen.
Wie die Financial Times Deutschland berichtet sind nun Kundendaten der Allianz aufgetaucht, die vermutlich von einer Detektei stammen:
Der FTD liegen Strafanzeigen, Ermittlungsakten von Polizei und Staatsanwaltschaft, Schreiben von Banken über Konten und deren Verfügungsberechtigte, eine Asylbescheinigung und andere Unterlagen aus einer Reihe von Versicherungsfällen vor. Enthalten sind Klarnamen und Daten von beteiligten und unbeteiligten Personen.
Der Versicherungskonzern prüft nun die Zusammenarbeit mit den entsprechenden Firmen.
Kommentar hinzufügen
10.08.2012
Wie der Computerspieleanbieter Blizzard mitteilte wurde dessen Online-Spieleplattform Battle.net von Crackern angegriffen. Diese erbeuteten Daten von den Nutzerkonten amerikanischer und südostasiatischer Spieler. Darunter sind E-Mail-Adressen, verschlüsselte Passwörter und die Antworten auf sogenannte Sicherheitsfragen, die verwendet werden, wenn der Nutzer sein Passwort vergessen hat.
Nach Angaben von Blizzard soll die Verschlüsselung der Passwörter sicher sein. Trotzdem rät der Plattformbetreiber dazu diese zu ändern. Zahlungsdaten sollen nicht von dem Crack betroffen sein.
Kommentar hinzufügen
02.08.2012
„Sale – bis zu 20% auf alle Daten Sonnenbrillen“ so titelt die Startseite von Mr. Spex. Das ist ein Onlinebrillenladen, dem kürzlich die Kundendatenbank vom freundlichen Backupdienstleister von Crackern kopiert wurde. Die Datenbank enthält etwa 400.000 Adressen und Passwörter. Der Versandhändler machte leider keine Angaben darüber, ob die Passwörter gehasht waren.
Kommentar hinzufügen
01.08.2012
Ein Datendieb konnte mit dem Kennwort des Dropbox-Kontos eines Mitarbeiters der selbigen Firma erraten und erhielt darüber u.a. Listen von E-Mail-Adressen. Das identische Passwort war zuvor auf einem anderen Portal entwendet worden.
In dessen Folge wurden diese Adressen bespamt. Aufgefallen ist das Leck dadurch, dass einige Nutzer explizit für den Dienst eigene Adressen verwendeten.
Der Dienstleister schweigt, wieviele Adressen betroffen waren.
Kommentar hinzufügen
26.07.2012
Auch die Partnerbörse meetOne speichert ihre Passwörter im Klartext. Laut Heise sind die Logindaten von allen 900.000 Mitgliedern über eine Schnittstelle (API) öffentlich zugänglich. Zusätzlich liefert diese auch gleich die passenden Profilinformationen, darunter auch Angaben zu sexuellen Interessen. Die Daten können für jeden Account abgerufen werden, indem einfach ein URL-Parameter hochgezählt wird.
Der Betreiber hat das Leck nach einer Information schnell geschlossen. Es bleibt natürlich die Frage, warum Passwörter überhaupt im Klartext gespeichert werden. Letztlich haben immer bestimmte Administratoren oder andere Mitarbeiter Zugriff auf diese Liste. Warum wird von den Nutzern verlangt diesen ein Passwort anzuvertrauen?
Nutzer sollten das verwendete Passwort schnellstmöglich auf allen Internetseiten ändern und für jede Seite ein anderes Passwort nutzen.
Kommentar hinzufügen
25.07.2012
Cacker, welche sich zur Gruppe Anonymous zählen, haben beim australischen Telekommunikationsanbieter AAPT eine 40GB große Datenbank abgegriffen. Damit wollten sie nach eigenen Angaben gegen die Vorratsdatenspeicherung protestieren.
Die Datenbank ist laut AAPT veraltet. Trotzdem enthält sie Kundendaten der Zentralbank, der Bundespolizei, der Australian Securities & Investments Commission und der Australian Crime Commission. Anonymous hat die Daten im Internet veröffentlicht.
Kommentar hinzufügen
23.07.2012
Bereits im Februar 2012 wurde die deutsche Online-Spiele-Plattform Gamigo gehackt. Ein Schaden für die Kunden war zuerst nicht bekannt. Erst Anfang Juli kursierte eine 478 MB große Datenbank im Internet, welche nun dem Hack bei Gamigo zugeordnet wurde. Die Datei enthält etwa 11 Millionen Passworthashes und 8 Millionen E-Mail-Adressen, von denen die meisten aus den USA, Deutschland und Frankreich stammen. Der Bezug konnte hergestellt werden, weil sich einige Nutzer extra E-Mail-Adressen für die Registrierung angelegt hatten. Diese enthielten das Wort „gamigo”.
Auch wenn die Passwörter bei der Spiele-Plattform längst geändert wurden könnte die Kombination aus E-Mail und Passwort Kriminellen zum Login auf anderen Internetseiten verhelfen.
Kommentar hinzufügen
17.07.2012
Im kanadischen Bundesstaat Ontario sind zwei USB-Sticks mit Wählerlisten verschwunden. Der oberste Wahlleiter ist allerdings nicht sonderlich beunruhigt. Die Listen waren zwar nicht verschlüsselt, aber auch er hofft darauf, dass sie wegen des proprietären Datenformats für Otto-Normaldieb nutzlos sind. Die Datenschutzbeauftragte von Ontario, Ann Cavoukian äußerte sich fassungslos ob dieser Tatsache.
Auf den Sticks sind für jeden der 2 Millionen Betroffenen Name, Adresse, Geschlecht und Geburtsdatum gespeichert. Außerdem enthält jeder Datensatz ein Merkmal, ob der jeweilige Bürger bei der letzten Wahl gewählt hat oder nicht. Bei einigen Bürgern sind weitere Daten gespeichert. Die Wahlberechtigten in Ontario wurden vor Identitätsdiebstahl gewarnt. Die verantwortlichen Wahlhelfer hat man von ihrer Aufgabe – dem Aktualisieren des Wählerverzeichnisses – freigestellt.
Kommentar hinzufügen