Schlagwort: Hacking-Angriff
22. Juli 2013
Am vergangenen Donnerstag gelang es einem oder mehreren Angreifern die Entwickler-Website von Apple erfolgreich zu attackieren. Apple nahm die Website daraufhin vom Netz und schaltete eine Wartungsseite. Mittlerweile wurde der Text dieser Seite aktualisiert und bestätigt den Angriff.
Laut Apple sollen jedoch keine sensiblen Daten von dem Angriff betroffen sein. Sensible Daten setzt Apple dabei jedoch augenscheinlich nicht mit personenbezogenen Daten gleicht, weil sich in der Stellungnahme der Hinweis findet, dass die Möglichkeit bestehe, dass bei einigen Entwicklern auf deren Namen, Adressen und E-Mail-Adressen zugegriffen wurde.
In einer Stellungnahme gegenüber Macworld stellte Apple jedoch klar, dass weder Endkundendaten, Programmcode noch der Bereich, auf dem sich App-Daten befinden, von dem Angriff betroffen sei.
Auf YouTube findet sich derweil ein “Bekennervideo” von dem mutmaßlichen Angreifer, der behauptet kein Hacker sondern Sicherheitsforscher zu sein. Wenig Gespür für Datensicherheit legt der Urheber dieses Videos jedoch an den Tag, wenn er von einzelnen Datensätzen – so sie denn echt sind – die persönlichen Daten für die gesamte YouTube-Öffentlichkeit präsentiert.
22. April 2013
Noch Anfang März 2013 hat sich Groupon nicht näher über einen Hackerangriff auf Kundendatenkonten geäußert. Groupon erstattete Anzeigen, konnte aber wegen des Anhaltens von Untersuchungen keine weiteren Auskünft geben. Nunmehr teilte Groupon mit, dass es keinen Einbruch oder ein technsiches Datenleck gegeben habe. Heise berichtete, dass es nahe lege, dass Daten bei Partnerunternehmen abhanden gekommen seien. Geklärt werden müsse, ob es sich um ein Versehen oder um einen Hackerangriffe gehandelt habe.
14. März 2013
Das Landgericht Bonn hat einen 34-jährigen Anführer einer Internet-Hackerbande wegen Urkundenfälschung und Betrug in ca. 500 Fällen zu sechs Jahren Haft verurteilt. Gemeinsam mit seinen drei Kumpanen habe er, so das Landgericht Bonn, unter anderem Daten von T-Online-Kunden ausgespäht und illegal verwendet.
Zudem wurde der Hackerbande zu Last gelegt, dass sie widerrechtlich Kreditkartendaten benutzt haben. Nachweislich haben die Verurteilten auch die Anbieterkonten von Internetauktionshäusern gehackt und dort diverse Produkte zum Kauf angeboten. Der hierdurch entstandene Schaden sei auf 100.000 € zu beziffern.
Bereits im Dezember 2012 wurde ein Bandenmitglied von der Polizei in seiner Wohnung mit unverschlüsselten Computer erwischt; kurz darauf gab er brisante Details bekannt, die den nunmehr verurteilten Anführer der Internet-Hackerbande schwer belasteten.
4. Februar 2013
Der Mikroblogging-Dienst Twitter ist nach eigenen Angaben Opfer eines Hacking-Angriffs geworden, bei dem Daten von bis zu 250.00 Nutzern erbeutet wurden. Die Passwörter der betroffenen Nutzerkonten seien mittlerweile zurückgesetzt und die Nutzer mittels E-Mail informiert worden. Der Angriff werde aufgrund der an den Tag gelegten Raffinesse nicht als Amateurwerk bewertet. Ferner gehe man nicht davon aus, dass es sich um einen Einzelangriff handelt, sondern dass auch andere Firmen und Organisationen auf vergleichbare Weise angegriffen wurden. Dies sei der Grund für die frühe Veröffentlichung des Angriffs. Das Unternehmen unterstütze die Ermittlungsbehörden bei ihren Untersuchungen – letztlich um das Internet für alle Nutzer sicherer zu machen.
17. Juli 2012
Vergangene Woche ist es Medienangaben zufolge der Gruppe D33Ds Company gelungen, auf 400.000 Nutzernamen und Passwörter einer Datei des Yahoo Contributer Network – bei Nutzern als “Yahoo Voices” bekannt – zuzugreifen. Das Unternehmen Yahoo habe den Hack dieses Dienstes bestätigt. Allerdings seien weniger als fünf Prozent der betroffenen Daten noch gültig, da es sich der Hacking-Angriff auf eine Altdatei bezogen habe. Aus Sicherheitsgründen werde den Yahoo-Nutzern jedoch empfohlen, das Passwort zu ändern. Sofern dieselbe Kombination aus E-Mail und Passwort auch für andere Dienste verwendet werde, sei auch dort ein Passwortwechsel ratsam. Ob der eigene Account kompromittiert worden sei, könne durch die Eingabe der E-Mail-Adresse bei Sucuri Labs überprüft werden.
“Wir beseitigen die Schwachstelle, die zur Aufdeckung der Daten geführt hat, ändern die Passwörter der betroffenen Anwender und informieren die Firmen, deren Nutzerkonten möglicherweise kompromittiert wurden. Wir entschuldigen uns bei allen Betroffenen. Wir empfehlen Nutzern, ihre Passwörter regelmäßig zu ändern und sich mit unseren Sicherheitstipps unter security.yahoo.com vertraut zu machen.”, teilte das Unternehmen mit.
14. November 2011
Medienangaben zufolge ist es Unbekannten gelungen, in die Spiele-Distributionsplattform Steam der Valve Software Corporation einzudringen. Zunächst sei ein Einbruch in die Foren-Server erfolgt, weitere Untersuchungen sollen dann ergeben haben, dass die Hacker auch Zugriff auf die Steam-Datenbank nehmen konnten. Betroffen seien circa 35 Millionen Zugangskonten, die u.a. Angaben zu Namen, Salt-Hashes von Passwörtern, Kaufbestätigungen von Spielen, Rechnungsadressen sowie verschlüsselten Kreditkarteninformationen enthalten. Unklar sei derzeit, ob tatsächlich diese Daten abgerufen oder sonst missbraucht wurden. (sa)
14. September 2011
Medienangaben zufolge ist der Twitter-Account des US-Nachrichtensenders NBC News Ende der vergangenen Woche von Hackern kompromittiert und für die Veröffentlichung gefälschter Beiträge (“Tweets”) genutzt worden. Danach wurde ein gefälschter Tweet über einen vermeintlichen Terroranschlag auf Ground Zero veröffentlicht, wozu sich die bisher unbekannt Gruppe “The Script Kiddies” bekannt haben soll.
Dies wäre nicht das erste Mal, dass Twitter-Accounts missbraucht werden. Im Frühjahr wurde z.B. der Account des Nachrichtensender Fox News gehackt und die Nachricht verbreitet, dass US-Präsident Obama erschossen worden sei. Das Twitter-Konto des Apple-Gründers Steve Wozniak ist erst vergangene Woche übernommen und zur Verbreitung von Spam entfremdet worden.
Graham Cluley , Sicherheitsexperte von Sophos forderte Twitter entsprechend auf, die bisherigen Sicherheitsmaßnahmen zu verbessern. Nur die Kombination aus Benutzername und Passwort reiche nicht aus, wenn ein Social-Media-Account ein wichtiger Teil des Geschäftes oder des öffentlichen Images ist. Für solche Accounts müsse eine weitere Authentifizierungs-Stufe eingeführt werden, wie man das etwa vom Onlinebanking kennt. Ansonsten müsse man weiter zusehen, wie Twitter-Accounts gehackt und Marken geschädigt werden, weil Hacker sie “zum Narren machen”. (sa)
