13.07.2012
Billabong stellt Modeartikel für Skater, Surfer und Snowboarder her. Und sie speichern Passwörter im Klartext. Das wissen wir seit eine SQL-Injection über die Webseite des Unternehmens die Logindetails offenbarte. Die im Internet veröffentlichte Liste enthält Passwörter und E-Mail-Adressen von 21.435 Benutzern, die sich nun über Identitätsmissbrauch freuen dürfen.
Kommentar hinzufügen
13.07.2012
Der kalifornische Grafikkartenhersteller Nvidia betreibt für seine Kunden ein Forum mit etwa 400.000 angemeldeten Benutzern. Bei einem Einbruch in das System kopieren unbekannte Cracker deren Logindaten. Nach Angaben von Nvidia sind die Passwörter zwar verschlüsselt, es wird jedoch eindringlich empfohlen gleiche Passwörter bei anderen Anbietern zu ändern.
Plugins wie PwdHash, die aus einem Masterpasswort für jede Internetseite ein anderes Passwort generieren gibt es nahezu für jeden Browser.
Kommentar hinzufügen
12.07.2012
Außnahmsweise war es mal nicht nötig eine sogenannte Steuer-CD anzukaufen: Ungeschicktes Handeln eines Schweizer Bankangestellten versorgte die deutschen Behörden mit den Daten von rund 5000 Personen, die des Steuerbetrugs verdächtigt werden. Der Angestellte der Credit Suisse hatte seinen Arbeitsplatz von der Schweiz nach Frankfurt am Main verlegt. Dabei führte er eine brisante Datei mit den relevanten Daten mit. Die Steuerbehörden mussten so nur noch in der deutschen Finanzmetropole zugreifen um die Adressen der Verdächtigen sicherzustellen.
Kommentar hinzufügen
12.07.2012
Eine Cracker-Gruppe mit dem Namen D33DS Company veröffentlichte 453.491 Klartextpasswörter und die zugehörigen E-Mail-Adressen im Internet. Alle Daten stammen aus dem Yahoo! Contributor Network. Die Kriminellen sollen über eine SQL-Injection an die Daten gelangt sein. In der Auflistung befinden sich nicht nur E-Mail-Adressen von Yahoo!, da die Datenbank bereits älteren Datums ist und einige Accounts durch Zukäufe von Projekten zu Yahoo! kamen.
Kommentar hinzufügen
12.07.2012
Über eine bereits veröffentlichte Sicherheitslücke drangen Cracker in die Datenbank des Android-Fanforums Phandroid ein. In den rund 1 Mio. Datensätzen sind unter anderem Benutzernamen, E-Mail-Adressen, gehashte Passwörter und die IP-Adresse bei Registrierung des Accounts enthalten. Phandroid vermutet, dass es den Crackern um die E-Mail-Adressen ging, um diese später für Spam zu missbrauchen.
Kommentar hinzufügen
11.07.2012
Über eine Sicherheitslücke auf einem Entwicklerserver konnten Kriminelle an die Logindaten für einen Datenbankserver von Formspring gelangen. Von dem Datenbankserver konnten die Cracker eine Liste mit Passworthashes kopieren. Formspring ist eine Frage-und-Antwort-Seite mit Sitz in San Francisco.
Die Passwörter sollen mit „Salt” gehasht und deshalb sehr schwer zu knacken sein. Formspring informierte augenblicklich sehr ausführlich über das Datenleck und zwingt alle Nutzer beim nächsten Login ein neues Passwort zu wählen. Von den insgesamt 28 Millionen Nutzern sollen etwa 420.000 unmittelbar von dem Hack betroffen sein.
Kommentar hinzufügen
29.06.2012
Der Computerspielehersteller Ubisoft entschuldigte sich bei seinen Kunden, dass er die E-Mail-Adressen einiger Newsletter-Abonenten in einer E-Mail veröffentlichte. Die Interessenten, welche sich auf der E3-Viedospielemesse in Los Angelas in eine Liste eingetragen hatten, waren nicht als BCC-Kontakte oder Mitglieder einer Mailingliste adressiert, sondern alle im „An“-Feld gelistet.
Kommentar hinzufügen
15.06.2012
Bei der Internet Corporation for Assigned Names and Numbers (ICANN) gab es erneut eine Datenpanne. Über das Bewerbungsportal für die neuen Top Level Domains waren Informationen von Bewerbern sichtbar, welche eigentlich nicht für die Öffentlichkeit bestimmt waren. Nach einigen Änderungen am System wurde das Bewerbungsverfahren fortgesetzt.
Informationen über die Mitbewerber für eine TLD könnten einem Bewerber Vorteile in dem Verfahren verschaffen, wenn er daraus deren Strategie erkennen kann.
Kommentar hinzufügen
12.06.2012
Mitglieder der Gruppe LulzSec Reborn – die zumindest dem Namen nach Nachfolger der im Jahr 2011 sehr aktiven Crackervereinigung LulzSec sind – haben die Zugangsdaten von rund 10.000 Twitter-Nutzern veröffentlicht. Wie Futurezone berichtet wurden in dem SQL-Dump, sofern im Twitter-Profil verfügbar, auch Klarnamen, Wohnort, Selbstbeschreibung und Avatar der Microblogger veröffentlicht. Diese Informationen dürften allerdings in der Regel ohnehin schon bekannt gewesen sein, sofern der Twitter-Account nicht im „privaten Modus“ betrieben wurde.
Die veröffentlichten Zugangsdaten bestehen nicht wie üblich aus Login und Passwort, sondern aus einem Sicherheitstoken, mit dem Twitter erlaubt bestimmten Anwendungen auf ein Profil zuzugreifen. Diese Sicherheitstoken kann man aber für ungültig erklären, indem man in den Profileinstellungen allen Anwendungen die Zugriffsberechtigung entzieht. Die Datenbank stammt nicht direkt von Twitter, sondern von TweetGif, einem Bilderdienst.
Kommentar hinzufügen
10.06.2012
AnonAustria, eine Cracker-Gruppe aus Österreich, hat E-Mails von Anhängern der Scientology-Sekte aus den Jahren 2010 und 2011 veröffentlicht. Es handelt sich dabei um Textdateien von insgesamt 2,8 GB. Die E-Mails sollen belegen, wie die Sekte ihre Mitglieder unter Druck setzt. Futurezone vermutet, dass sich unter den Betroffenen auch Mitglieder befinden, welche sich bisher nicht geoutet hatten.
Kommentar hinzufügen