Kategorie: Hackerangriffe

Yahoo: Hacking-Angriff auf Altdaten des Dienstes Yahoo Voices

17. Juli 2012

Vergangene Woche ist es Medienangaben zufolge der Gruppe D33Ds Company gelungen, auf 400.000 Nutzernamen und Passwörter einer Datei des Yahoo Contributer Network – bei Nutzern als „Yahoo Voices“ bekannt – zuzugreifen. Das Unternehmen Yahoo habe den Hack dieses Dienstes bestätigt. Allerdings seien weniger als fünf Prozent der betroffenen Daten noch gültig, da es sich der Hacking-Angriff auf eine Altdatei bezogen habe. Aus Sicherheitsgründen werde den Yahoo-Nutzern jedoch empfohlen, das Passwort zu ändern. Sofern dieselbe Kombination aus E-Mail und Passwort auch für andere Dienste verwendet werde, sei auch dort ein Passwortwechsel ratsam. Ob der eigene Account kompromittiert worden sei, könne durch die Eingabe der E-Mail-Adresse bei Sucuri Labs überprüft werden.

„Wir beseitigen die Schwachstelle, die zur Aufdeckung der Daten geführt hat, ändern die Passwörter der betroffenen Anwender und informieren die Firmen, deren Nutzerkonten möglicherweise kompromittiert wurden. Wir entschuldigen uns bei allen Betroffenen. Wir empfehlen Nutzern, ihre Passwörter regelmäßig zu ändern und sich mit unseren Sicherheitstipps unter security.yahoo.com vertraut zu machen.“, teilte das Unternehmen mit.

 

Kategorien: Hackerangriffe
Schlagwörter: , , ,

GMX: Spam-Versand über gehackte E-Mail-Accounts

10. Juli 2012

Zur Zeit nutzen Kriminelle nach Angaben von Heise Online vermehrt E-Mail-Accounts des Providers GMX, um über diese ungewünschte Werbung („Spam“)  zu versenden. Höchstwahrscheinlich mittels eines Brute Force Angriffs soll auf E-Mail-Accounts, die lediglich über ein unsicheren Passwort geschützt wurden, Zugriff genommen und die dort gespeicherten Kontakte als Empfängeradressen gewählt worden sein. Nach Angaben des Providers werde solchen Angriffen im Regelfall durch Rate-Limits und andere Anomalie-Detection-Verfahren entgegengewirkt, was bedeute, dass Login-Versucher bestimmter IP-Adressen nach einer vorab definierten Anzahl von Fehlversuchen abgewiesen werden. Diese Schutzfunktion sei bei den aktuellen Angriffen wohl ausgetrickst worden.

Derzeit wird geraten, E-Mails von GMX-Absenderadressen kritisch zu prüfen bevor dort enthaltene Links oder Anhänge geöffnet werden. Für GMX-Nutzer sei es empfehlenswert, zu prüfen, ob der jeweilige E-Mail-Account mit einem sicheren Passwort geschützt ist.

Kategorien: Hackerangriffe
Schlagwörter: , ,

Valve Software: Hacking-Angriff

14. November 2011

Medienangaben zufolge ist es Unbekannten gelungen, in die Spiele-Distributionsplattform Steam der Valve Software Corporation einzudringen. Zunächst sei ein Einbruch in die Foren-Server erfolgt, weitere Untersuchungen sollen dann ergeben haben, dass die Hacker auch Zugriff auf die Steam-Datenbank nehmen konnten. Betroffen seien circa 35 Millionen Zugangskonten, die u.a. Angaben zu Namen, Salt-Hashes von Passwörtern, Kaufbestätigungen von Spielen, Rechnungsadressen sowie verschlüsselten Kreditkarteninformationen enthalten. Unklar sei derzeit, ob tatsächlich diese Daten abgerufen oder sonst missbraucht wurden. (sa)

Sony: Erneuter Hacking-Angriff

18. Oktober 2011

Der Elektronikkonzern Sony ist nach den im April dieses Jahres erfolgten Hacking-Angriffen abermals erfolgreich angegriffen worden. Das Unternehmen gab bekannt, dass unbekannte Täter zwischen dem 07. und 09. Oktober in etwa 93.000 Kundenkonten der Dienste Playstation Network, Sony Entertainment Network und Sony Online Entertainment haben eindringen können. Dies soll durch das Ausprobieren von Login-Daten, die wohl von einer anderen Stelle erhoben wurden, gelungen sein. Die Betroffenen sind nach Angaben des Unternehmens bereits mittels E-Mail über den Angriff informiert wurden und die Zugänge wurden gesperrt. (sa)

Kategorien: Hackerangriffe
Schlagwörter: ,

Hacking-Angriff auf Handelskonzern Rewe und dessen Tochter Penny

18. Juli 2011

Unbekannten ist es gelungen, in zwei Datenbanken des Netzwerkes des Handelskonzerns Rewe einzudringen und Kundeninformationen in Form von Anmeldedaten für die Teilnahme an Internet-Tauschbörsen und der Teilnahme an der Fußballsammelkartenaktion auszuspähen. Betroffen sein sollen Name, E-Mail-Adresse und Passwörter der Kunden, nicht hingegen deren Bank- oder Kreditkarteninformationen.

Nach Presseberichten soll die Sicherheitslücke mittlerweile behoben sein und der Datenschutz könne wieder gewährleistet werden. Nicht sicher feststellbar sei allerdings, wie lange die Sicherheitslücke bestanden hat.

Update:

Nach einem Pressebericht scheint mittlerweile auch die Rewetochter Penny das Ziel eines Angriffs geworden zu sein. Unbekannte haben auf dem Texthoster Pastebin.com Dateien veröffentlich, die angeblich Accounts und Passwörter von Penny und Nexum Mitarbeitern enthalten. Nexum ist für den Webauftritt von Rewe und Penny verantwortlich. Laut einem Kommentar, der dem mutmaßlichen Täter zugeordnet wird, hätte er Zugriff auf die Kundendaten erlangen können, habe dies aber unterlassen. Penny.de wurde bis zur Klärung der Vorkommnisse vom Netz genommen und ist momentan nicht zu erreichen. (se)

RSA: Austausch von 40 Millionen Zugangsschlüsseln

10. Juni 2011

Anfang März dieses Jahres haben sich Unbekannte Zugriff auf die Datenbank des Sicherheitsdienstleisters RSA verschafft und auf diese Weise geheime Informationen über das Berechnungsverfahren von Zugangscodes für das Sicherheitssystem „SecurID“ erlangt, das die Zwei-Faktor-Authentifizierung mittels Tokens und Passworts aushebeln kann. Dieses Insiderwissen sollen diese Unbekannten  jüngst eingesetzt haben, um einen Hackingangriff auf den US-Rüstungskonzern Lockheed Martin, welcher „SecurID“ einsetzt, durchzuführen. Um Gefahren für die rund 30.000 Kunden, die „SecurID“ im Einsatz haben, zu unterbinden, tauscht RSA nun rund 40 Millionen seiner Zugangsschlüssel aus.

Citigroup: Hacking-Angriff auf Kreditkartendaten

Die Serie von Hacking-Angriffen setzt sich fort: Nun hat die US-Großbank Citigroup bekannt gegeben, dass unbekannte Hacker eine Sicherheitslücke bei dem Dienst „Citi Account Online“ aufgespürt und sich so erfolgreich Zugriff auf deren Datenbank verschafft haben. Von etwa 200.000 US-Kunden konnten auf diese Weise Kreditkartendaten neben Kontaktdaten kopiert werden. Nach Angaben der Bank sollen nur Kreditkarten- und nicht die Bankarteninhaber Ziel des Angriffs gewesen sein. Die Strafverfolgungsbehörden seien umgehend eingeschaltet worden und derzeit informiere man die Betroffenen.

Update:

Reuters gegenüber räumte die Citigroup mittlerweile ein, dass der Vorfall 360.083 nordamerikanische Kreditkartenkunden betraf und 217.657 Kreditkarten neu ausgestellt werden mussten.

Ein Sicherheitsexperte gab gegenüber der New York Times an, dass der unberechtigte Zugriff durch die einfache  Manipulation eines URL-Parameters gelang. Hierzu loggten sich die Angreif zunächst mit einem gültigen Account in den Kundenbereich für Kreditkartenkunden ein. Im Anschluss daran genügte es, einfach eine Nummer in der URL der Website zu verändern, um Zugriff auf die Daten anderer Kunden zu erhalten. Dieses Vorgehen konnten die Hacker mit Hilfe eines Skripts automatisieren, was die große Zahl der Betroffenen erklärt.

Update 2:

Nach einer Meldung des Wall Street Journals haben die Hacker mittlerweile damit begonnen, Profit aus ihrem Treiben zu schlagen und circa 2,7 Millionen US-Dollar von ungefähr 3.400 betroffenen Konten transferiert. Bereits zuvor hatte die Citigroup angekündigt, eventuell entstehende Schäden zu ersetzen. (se)

Hacking-Angriff bei Neckermann

31. Mai 2011

Heute wurde bekannt, dass das Versandkaufhaus Neckermann Ziel eines Hacking-Angriffs geworden ist. Von rund 1.2 Millionen Gewinnspielteilnehmern sind  personenbezogene Daten in Form von Name und E-Mail-Adresse gestohlen worden. Die auf einem anderen Server vorgehaltenen Kundendaten des Onlineshops blieben dabei verschont.
Die Betroffenen wurden mittels elektronischer Post über den Vorfall informiert und u.a. davor gewarnt, keine E-Mails und insbesondere keine Anhänge von E-Mails unbekannter Absender zu öffnen und damit die unbemerkte Installation von Malware zu vermeiden. Es wurde außerdem eine Service-Hotline für besorgte Kunden eingerichtet, die zuständige Datenschutzbehörde wurde über den Vorfall in Kenntnis gesetzt und die Staatsanwaltschaft eingeschaltet.

1 11 12 13