Foren Aktuelles Erstellen Mitglieder Anmelden

Hacker- und Web-Attacken

Benutzer, welche sich diesen Thread anschauen:

Gesamt: 1 (Mitglieder: 0, Gäste: 1)
SEGA scheint nun auch Opfer zu sein, habe gerade diese Email gekriegt:

Hallo *********,

Wie du vielleicht bemerkt hast, ist das SEGA Pass-System seit gestern, dem 16. Juni, nicht mehr zu erreichen.

In den letzten 24 Stunden haben wir festgestellt, dass es unbefugten Zugriff auf die SEGA Pass-Datenbank gegeben hat.

Wir haben sofort die notwendigen Schritte eingeleitet, um unsere Kundendaten zu schützen und den betroffenen Bereich zu isolieren. Desweiteren wurde eine Untersuchung eingeleitet, um das Ausmaß des Angriffs einzuschätzen.

Wir haben festgestellt, dass von einem Teil der SEGA Pass-Mitglieder persönliche Daten inklusive E-Mail-Adresse, Geburtsdatum und verschlüsseltem Passwort entwendet wurden. Keine dieser Passwörter waren jedoch im einfachen ungeschützten Textformat gespeichert.

SEGA verwendet externe Dienstleister für Zahlungsvorgänge. Da SEGA diese Daten somit nicht speichert, waren keine persönlichen Zahlungsinformationen unserer Kunden von diesem Angriff betroffen.

Wenn du deine SEGA Pass-Logindaten auch für andere Webseiten und/oder Services nutzt, solltest du diese dort umgehend ändern.

Wir haben den Zugang zu SEGA Pass vorübergehend deaktiviert und dein Passwort zurückgesetzt.

Bitte sei in Zukunft besonders aufmerksam und vorsichtig, falls du verdächtige E-Mails erhältst, die nach persönlichen Daten fragen.

Bitte versuche dich daher derzeit nicht bei SEGA Pass einzuloggen. Wir melden uns, sobald der Service wieder verfügbar ist.

Wir bedauern diesen Vorfall zutiefst und entschuldigen uns von ganzem Herzen für die entstandenen Unannehmlichkeiten.

Wir kontaktieren derzeit alle unsere Mitglieder mit diesen Empfehlungen.
Zum Vergrößern anklicken....


Ich wußte garnicht das ich eine SEGA Pass habe, war das noch zu den Dreamcast Zeiten? :?

Auch Sega Opfer von Hackern
http://www.computerbase.de/news/internet/hacker-und-sicherheit/2011/juni/auch-sega-opfer-von-hackern/
 
LulzSec hat 200.000 Brink Userkonten - und erwähnt es im Nebensatz

Und: Sind sie wieder auf einer Sony-Datenbank?

LulzSec haben eine Art Manifesto veröffentlich und in dem Manifesto nebenbei erwähnt, dass sie die Daten von 200.000 Brink-Spielern haben - und darauf einfach nur sitzen.
Sie haben sie nicht veröffentlicht oder sonst bisher erwähnt.


Zitat:
It might make you feel safe knowing we told you, so that Brink users may change their passwords. What if we hadn't told you? No one would be aware of this theft, and we'd have a fresh 200,000 peons to abuse, completely unaware of a breach.
Zum Vergrößern anklicken....

Der Kern von LulzSecs Aussage ist, dass sie wenigstens sagen, wenn sie was hacken und es anschliessend veröffentlichen im Gegensatz zu anderen Hackern, die ihr Werk heimlich und leise verrichten um die Daten weiterzuverkaufen oder anderen Schindluder zu treiben.

Und zu Sony haben sie soeben auch einen Tweet veröffentlicht:


Zitat:
I am Sony's SQL. The nasty strangers touch me inappropriately because Sony is too busy selling overpriced products to buy me clothes.
Zum Vergrößern anklicken....


Ob sie nur darauf anspielen, dass Sony mehr Geld in SQL-Datenbanksicherheit investieren sollten oder ob sie nun wirklich an irgendeinen Sony-SQL Server (Datenbank) herangekommen sind, ist nur zu vermuten.

Wenn es eine Sache aus den ganzen Security-Breaches zu lernen gibt, ist es eins liebe CWler: Es ist einfach besser nicht immer ein und dasselbe Kennwort überall zu verwenden.

http://www.consolewars.de/news/33354/lulzsec_hat_200000_brink_userkonten_-_und_erwaehnt_es_im_nebensatz/
 
Die sollen jetzt mal bitte nicht die Rolle des Samariters für sich beanspruchen und den scheiß auch noch so darstellen als stünde hinter dem Schrott ein hehres Ziel.

Wenn dem so wäre, dann hätten sie nach dem ersten großen aufgehört, die Daten nicht im Netz verstreut, sondern wären an den Betroffenen Konzern heran getreten und hätten für viel Kohle beraten. Soll ich mich jetzt besser fühlen das sie nicht direkt alles im Netz verteilen? Es bleibt dabei das im günstigsten Fall (was ich ihnen aber nicht abkaufe) "nur" sie in Besitz meiner Daten sind. Das ist ein genauso ungutes Gefühl als wäre der Kreis der offensichtlichen Besitzer der Datensätze größer - zumal es ja auch von niemandem überprüft werden kann.

Es gibt schon einen Grund weshalb viele Menschen überall im Netz nur noch als Max Mustermann unterwegs sind.
 
Richtig, das sind aber alles Plattformen, auf denen keine persönlichen Daten von mir zu finden sind und auch die Passwörter dort sind nicht auf anderen Seiten verwendet. Ich muss allerdings zum Thema EA sagen, dass ich den blöden EA Account gestern auf eine neue Wegwerf-EmailAdresse geschoben habe, denn bei denen wundert es mich auch sehr, dass es sie noch nicht getroffen hat.
 
Zimtzicke schrieb:
Es dürfte, wenn nicht ein "Wunder" geschieht, nur eine Frage der Zeit sein, bis sie sich den nächsten "Grossen" vornehmen. EA, Activision, xbox.com...
Zum Vergrößern anklicken....
Zumindest offiziell attackieren sie die Spielehersteller nur auf Wunsch von Twitter-Usern. Ob das der Wahrheit entspricht, sei mal dahingestellt. Aktuell fragen sie auf Twitter auch nach dem nächsten Opfer klick.
Aber man kann sich sicher sein, dass Sony wieder gehackt wird.

Dear Internets,

This is Lulz Security, better known as those evil bastards from twitter. We just hit 1000 tweets, and as such we thought it best to have a little chit-chat with our friends (and foes).

For the past month and a bit, we've been causing mayhem and chaos throughout the Internet, attacking several targets including PBS, Sony, Fox, porn websites, FBI, CIA, the U.S. government, Sony some more, online gaming servers (by request of callers, not by our own choice), Sony again, and of course our good friend Sony.

While we've gained many, many supporters, we do have a mass of enemies, albeit mainly gamers. The main anti-LulzSec argument suggests that we're going to bring down more Internet laws by continuing our public shenanigans, and that our actions are causing clowns with pens to write new rules for you. But what if we just hadn't released anything? What if we were silent? That would mean we would be secretly inside FBI affiliates right now, inside PBS, inside Sony... watching... abusing...

Do you think every hacker announces everything they've hacked? We certainly haven't, and we're damn sure others are playing the silent game. Do you feel safe with your Facebook accounts, your Google Mail accounts, your Skype accounts? What makes you think a hacker isn't silently sitting inside all of these right now, sniping out individual people, or perhaps selling them off? You are a peon to these people. A toy. A string of characters with a value.

This is what you should be fearful of, not us releasing things publicly, but the fact that someone hasn't released something publicly. We're sitting on 200,000 Brink users right now that we never gave out. It might make you feel safe knowing we told you, so that Brink users may change their passwords. What if we hadn't told you? No one would be aware of this theft, and we'd have a fresh 200,000 peons to abuse, completely unaware of a breach.

Yes, yes, there's always the argument that releasing everything in full is just as evil, what with accounts being stolen and abused, but welcome to 2011. This is the lulz lizard era, where we do things just because we find it entertaining. Watching someone's Facebook picture turn into a penis and seeing their sister's shocked response is priceless. Receiving angry emails from the man you just sent 10 dildos to because he can't secure his Amazon password is priceless. You find it funny to watch havoc unfold, and we find it funny to cause it. We release personal data so that equally evil people can entertain us with what they do with it.

Most of you reading this love the idea of wrecking someone else's online experience anonymously. It's appealing and unique, there are no two account hijackings that are the same, no two suddenly enraged girlfriends with the same expression when you admit to killing prostitutes from her boyfriend's recently stolen MSN account, and there's certainly no limit to the lulz lizardry that we all partake in on some level.

And that's all there is to it, that's what appeals to our Internet generation. We're attracted to fast-changing scenarios, we can't stand repetitiveness, and we want our shot of entertainment or we just go and browse something else, like an unimpressed zombie. Nyan-nyan-nyan-nyan-nyan-nyan-nyan-nyan, anyway...

Nobody is truly causing the Internet to slip one way or the other, it's an inevitable outcome for us humans. We find, we nom nom nom, we move onto something else that's yummier. We've been entertaining you 1000 times with 140 characters or less, and we'll continue creating things that are exciting and new until we're brought to justice, which we might well be. But you know, we just don't give a living fuck at this point - you'll forget about us in 3 months' time when there's a new scandal to gawk at, or a new shiny thing to click on via your 2D light-filled rectangle. People who can make things work better within this rectangle have power over others; the whitehats who charge $10,000 for something we could teach you how to do over the course of a weekend, providing you aren't mentally disabled.

This is the Internet, where we screw each other over for a jolt of satisfaction. There are peons and lulz lizards; trolls and victims. There's losers that post shit they think matters, and other losers telling them their shit does not matter. In this situation, we are both of these parties, because we're fully aware that every single person that reached this final sentence just wasted a few moments of their time.

Thank you, bitches.

Lulz Security
 
Im Prinzip steht auch nichts wirklich Neues drin. Der Volltext von den Auszügen die schon weiter oben stehen. Eine äußerst seltendämliche prepubertäre Erklärung, die sehr tief blicken lässt und zeichnet wer da eigentlich sitzt. Das technische Verständnis scheint ja da zu sein, aber sowohl Wortwahl als auch der Inhalt des Dokuments lassen nicht den Schluss zu dass wir es hier mit überdurchschnittlich intelligenten Menschen zu tun haben.
Endet dann in einem ziemlich widersprüchlichen selfpwn.
 
The hacker group Lulz Security is claiming it released log-in information for 62,000 private internet accounts Thursday, including Facebook, PayPal, dating sites, Xbox Live and Twitter.

The list is mostly American accounts but includes hundreds of Canadians, including a CBC journalist from Prince Edward Island, and employees of all three levels of government, including provincial public servants in Alberta, Nova Scotia, and Prince Edward Island and at least one municipal worker in Whitehorse.

Other countries whose citizens were hacked include the United Kingdom, Australia, New Zealand and Brazil.

On its Twitter account, LulzSec said it uploaded the file to a file-sharing site Thursday morning. The site took it down, but it was uploaded again Thursday evening and taken down once more. LulzSec reported thousands of downloads before it was removed.

The group's Twitter feed contains bragging from people who claim to have taken the information and logged on to people's personal sites: taking money from PayPal accounts, replacing dating site profile pictures with pornographic images, and engaging in chats using other people's Facebook accounts.

"Envelope yourself in the sickening realization that you secretly love f--king someone's Facebook life beyond repair," says one tweet from LulzSec.

People concerned that they may be on the list can protect themselves by changing their passwords, provided no one else has already done that using their log-in information. Dazzlepod.com has published a list of emails hacked by LulzSec so people can check if their accounts are at risk.

Lulz Security, also known as LulzSec, was also in the news this week after claiming it had attacked the websites of the CIA and the U.S. Senate. It had previously taken credit for hacking into the systems of Sony and Nintendo and for posting a fake story about dead rapper Tupac Shakur on the PBS website after the public television broadcaster aired a documentary seen as critical of WikiLeaks founder Julian Assange.

Responding to the news Friday, PayPal Canada stressed through a spokesman that its site security has in no way been breached. "The hacker acquired usernames and passwords via another, less secure site, and is encouraging criminals to try the username/password combinations on PayPal.com.

"These usernames and passwords are not necessarily associated with PayPal, but if people have used the same usernames/passwords for multiple sites, including PayPal, then their accounts could be accessed by another person."

The spokesman added that PayPal monitors accounts for unusual activity patterns and will contact customers if wrongdoing is suspected.
Zum Vergrößern anklicken....

Who's on the list

CBC reporter Laura Chapin pored through the list and found more than 100 email addresses ending in .ca in the top sixth of the list, including:

Federal government workers from Service Canada, Passport Canada, and Public Safety Canada.

Provincial government workers in Prince Edward Island, Nova Scotia and Alberta, including at least one from the P.E.I. Department of Justice and Public Safety.

Municipal government workers from several cities, including Whitehorse.

Dozens of personal addresses.

Canadians may also be included among the email addresses that don't end in .ca.

The list shows that the most common password is 123456, which shows up almost 600 times. Another very common password is "romance."
Zum Vergrößern anklicken....

cbc.ca
 
Ist aber schon arg komisch. Seit dem Sony unfall wird links und rechts alles gehackt...

Glaub so langsam auch nicht mehr an der These dass die Medien einfach eifriger beim Berichterstatten sind.:I
 
Wenn ich mir die Passwörter angucke frage ich mich ob die einfach Passwörter "ausprobiert" haben oder tatsächlich Einsicht hatten. Da ist ja überhaupt kein Algorithmus zu erkennen bei den genannten Passwörtern.
 
Dixxhead schrieb:
Ist aber schon arg komisch. Seit dem Sony unfall wird links und rechts alles gehackt...

Glaub so langsam auch nicht mehr an der These dass die Medien einfach eifriger beim Berichterstatten sind.:I
Zum Vergrößern anklicken....

Es wird bestimmt die ganze zeit so gehackt nur vor Sony hat es die Medien wohl nicht so intressiert und nach dem Supergau wird nun von jedem Pfurzhack berichtet oder es haben sich viele insperieren lassen vom Sony Hack.

So oder so ist das ganze erschreckend!
 
Daran glaube ich auch längst nicht mehr, vor allem, weil Lulz es ja quasi mit Ankündigung macht. Und Lulz sind ja auch nicht die Einzigen.

Ich sag ja, ein Grossangriff auf bspw. die CoD-Server oder @live ist nur eine Frage der Zeit. :wand:

Heb eben auch noch gelesen, dass unserem Graf_Chocolo das Geld zum zweiten Mal ausgeht und er um Spenden für seine Prozesse bittet (steht wohl in Deutschland vor mehreren Gerichten). Wenn es da zur gerechten Verurteilung kommt, kann man sich auf die nächste Welle, wohl auch wieder gegen Sony, einstellen.
 
Ich habe da nochmal eine Verständnisfrage. Warum waren das hacken der CIA Seite etc. so problematisch? Genauso wie dieses Abwehrcenter jetzt in Deutschland gestartet wurde. Ob die öffentliche Seite der CIA erreichbar ist, ist doch erstmal total egal. Dann fährt sie halt später wieder hoch. Die werden doch wohl hoffentlich nicht Infrastruktur über das Internet steuern? Warum sollte man so blöd sein und wichtige infrastrukturelle Bereiche an das öffentliche Internet knüpfen? Selbst große Unternehmen haben doch keinen Anschluss ans Internet, sondern sind nur über ein Intranet verbunden.

Ich frage mich das weil vor ein paar Tagen in den Medien überall berichtet wurde, dass man mit Angriffen auf die Wasserversorgung etc. rechnet. Wenn ich mich nicht an das Internet hänge, dann kann doch auch niemand von Außen eindringen.
Da muss man doch für so etwas als Staat ein externes abstraktes Netz bereitstellen.
 
Ich hab meine Vermutung ja bezüglich dem CIA-Fall schonmal geäussert. Das, was Lulz da gemacht hatte, war ja vermutlich "nur" eine ordinäre DDos-Attacke. Hier war wohl eher ausschlaggebend, WEN sie sich ausgesucht haben. "Schaut her, wir nehmen es auch mit dem CIA auf"... Ich denke schon, dass das CIA nicht nur Schultern zuckend das Ganze hin nimmt. Da wird untersucht werden. Und ich bin guter Dinge, dass irgendwann eines der Arschlöcher von Hackern einen Fehler macht.
 
Hacker dringen in Sega-Netzwerk ein

Jetzt auch noch Sega: Kriminelle sind in die Server des Computerspiele-Herstellers eingedrungen und haben Kundendaten gestohlen. Wer die Täter sind, ist unbekannt. Hilfe wird dem Unternehmen jetzt von ungewohnter Seite angeboten. (...)

Sicher ist allerdings, dass es nicht die unter dem Namen LulzSec (Lulz Security) agierende Hacker-Gruppe ist. Zwar haben die Hacker in den letzten Tagen mit spektakulären Aktionen gegen das Spielestudio Bethesda, ein Porno-Website, die CIA und das Webforum 4chan von sich Reden gemacht, mit der Attacke gegen Sega will man jedoch nichts zu tun haben.

Im Gegenteil, bietet die Gruppe, die jüngst sogar einen Telefon-Hotline eingerichtet hat, über die man ihr neue Angriffsziele vorschlagen kann, Sega so gar ihre Hilfe an. Über ihren Twitter-Account erklärten die Hacker: "Sega, kontaktiert uns. Wir wollen Euch helfen, die Hacker zu zerstören, die Euch angegriffen haben. Wir lieben die Dreamcast, diese Leute werden platt gemacht."

http://www.spiegel.de/netzwelt/web/0,1518,769199,00.html
Zum Vergrößern anklicken....
 
Natürlich sind ein paar mehr Hacker jetzt auf die Spieleindustrie-Trip, aber ein wenig kommt mir die aktuelle Hack-Welle so vor wie z.B. eine Kampfhund-Hysterie in den Medien (wahlweise auch zig andere heiße Eisen). Gibt's da einen schlimmen Fall, kann man ganz oft in den folgenden Wochen eine Welle von ähnlichen Artikeln zum Thema lesen und es kommt einem so vor, als gäbe es im Moment in der Tat übermäßig viele Hundeangriffe. Irgendwann ebbt das Interesse der Medien aber ab, und es scheint wieder alles ruhig zu sein, obwohl man sich das gar nicht vorstellen kann.
Hier ist das ganze wohl weniger mediengesteuert, aber die Opfer haben halt aus dem Sony Fall gelernt, daß man sich schnell bekennen sollte. Und außerdem ist es im Moment ja auch nicht schlimm gehackt zu werden und man selbst hat kaum Schuld, weil ja eh jeder betroffen ist.
 
Zurück
Oben