09.06.2012
Wie die Entwickler des Onlinestrategiespiels League of Legends mitteilten, konnten Cracker Zugriff auf die Zugangsdaten einiger Spieler erlangen. Die Daten umfassen unter anderem Emailadresse, verschlüsseltes Passwort, Geburtsdatum und Vor- und Nachname, sowie die Sicherheitsfrage und die dazu gehörige Antwort in verschlüsselter Form. Über die Art und Sicherheit der Verschlüsselung wurden keine Angaben gemacht. Zahlungs- und Rechnungsdaten sollen nicht betroffen sein.
Die Mitteilung von Riot Games lässt vermuten, dass bereits einige Zeit ins Land gegangen ist, seit die Cracker am Werk waren. Wann die Daten genau gestohlen wurden, ist nicht veröffentlicht. Von den derzeit registrierten 32 Millionen Spielern sind vermutlich nur einige europäische Nutzer von dem Vorfall betroffen.
Kommentar hinzufügen
07.06.2012
Unbekannte Angreifer konnten vom Musik-Dienst last.fm rund 2,5 Millionen Passwörter entwenden. Laut heise sind die Passwörter nur schwach verschlüsselt, so dass die Berechnung des Klartext-Passwortes kein großer Aufwand ist. Dem Verlag liegen 2.500.000 Mio Hashes vor, die – in Stichproben getestet – auf last.fm Rückschlüsse zulassen. Die Kennwörter sind „ungesalzene MD5-Hashes”.
Die Nutzer des Netzwerkes sind aufgefordert, ihre Kennwörter zu ändern.
Kommentar hinzufügen
06.06.2012
Wie die LATimes berichtet wurden auch Passwörter der Singlebörse eHarmony veröffentlicht. Vermutlich stammen die 1,5 Millionen Datensätze vom selben Hacker wie die von LinkedIn. Die meisten der Passworthashes wurden in kurzer Zeit geknackt und die zugehörigen Passwörter veröffentlicht. Die Dating-Platform hat die betroffenen Passwörter zurückgesetzt und die Benutzer informiert.
Passwörter sollten deshalb ausreichend lang sein, regelmäßig geändert und sicher verwahrt werden. Einige Tipps dafür hat Bruce Schneier.
eHarmony wird vorallem in den USA, Australien, Kanada, dem Vereinigten Königreich und Brasilien genutzt.
Kommentar hinzufügen
06.06.2012
Wie Heise berichtet sind auf einer russischen Internetseite rund 6,5 Mio. Passwörter aufgetaucht. Diese gehören zu Nutzeraccounts des sozialen Netzwerks LinkedIn. Die Passwörter wurden in Form von SHA1-Hashes ohne Salt veröffentlicht und sind somit leicht knackbar. Interessanterweise enthält die Liste nur Passwörter. Es wird aber davon ausgegangen, dass dem Autor der Liste auch die Loginnamen vorliegen.
Ob es sich um ein Leck bei LinkedIn handelt oder ob die Passwörter durch Pishing-Angriffe erlangt wurden ist nicht abschließend geklärt. Fakt ist nur, dass jetzt zahlreiche Phising-Webseiten auftauchen, die LinkedIn-Benutzer nach ihrem Passwort fragen, um zu überprüfen, ob das Passwort von dem Vorfall betroffen ist.
Kommentar hinzufügen
05.06.2012
Auch die Interessierten des Lustigen Taschenbuches müssen damit rechnen, daß ihre Nutzerdaten von unbefugten eingelesen werden konnten. Der Egmont Ehapa Verlag warnt seine 24.000 Nutzer, möglichst vorsorglich Kenntworter zu wechseln. Zudem sollen die persönlichen Angaben in Umlauf sein.
Ob die Indizen für diese Warnung tatsächlich auf eine Datenpanne zurückführen, bleibt damit noch offen.
Kommentar hinzufügen
04.06.2012
Cracker, welche ins Intranet von Warner Bros. eingedrungen sind, haben eine vertrauliche Liste mit Sicherheitslücken der IT-Infrastruktur des Unternehmens erbeutet. Das berichtet Golem. Weitere Details sind nicht bekannt.
Kommentar hinzufügen
04.06.2012
Wie Golem berichtet brachen Cracker in Server der China Telecom ein. Über eine SQL-Injection erbeuteten sie eine Liste mit 900 Administratorzugängen.
Kommentar hinzufügen
31.05.2012
Anstelle Vertragsunterlagen mit einem Shredder in unlesbare Puzzles zu verwandeln, wanderten einige Schriftstücke in den normalen Papiermüll. Ob beabsichtigt oder nicht, verteilten sich die in Altpapiersäcken gesammelten Dokumente auf offener Straße, wo sie letztendlich auch Passanten entdeckt haben. Da es sich um Vertragsdokumente handelt, so dass personenbezogene Daten enthalten waren.
Als Konsequenz der Panne sollen künftig sämtliche Papierdokumente durch einen externen Dienstleister entsorgt werden, bisher waren es nur 90%.
Kommentar hinzufügen
24.05.2012
Eine Hackergruppe namens UGNazi nahmen sich den Bezahldienstleisters WHMCS komplett vor. Sie lasen die komplette Benutzerdatenbank aus und veröffentlichten die 500.000 Datensätze mit Adressen und persönlichen Angaben anschließend im Netz. Die Sicherheit der Kennwörter ist noch nicht in Frage gestellt, wohl aber die der Kredikartendaten. In diesem Falle ergeht neben der Datenpanne noch ein Datenverlust, denn der Webserver wurde restlos gesclöscht, darunter auch die Transaktionen der vergangenen 17 Stunden sowie Support-Anfragen.
Den Zugang verschafften sich die Täter in diesem Fall durch „Social Engeneering”, d.h. mit Hilfe von Sicherheitsabfragen erhielten die Täter den Zugang direkt durch den Hoster. Zudem kamen auch Injektionen zum Einsatz.
Kommentar hinzufügen
22.05.2012
Die Cracker von Anonyous haben 1,7 GB Daten auf The Pirate Bay veröffentlicht. Diese stammen von einem Server der Statistikabteilung des US-Justizministeriums (Bureau of Justice Statistics) und sollen beweisen, wie korrupt US-amerikanische Behörden sind. Neben der Statistikdatenbank enthält die Sammlung auch E-Mails. Der Angriff kann auch als Racheakt auf die Schließung des Hosters Megaupload durch die US-Justiz interpretiert werden.
Kommentar hinzufügen