Hacker- und Web-Attacken

Hamlet · 3. Juli 2013

Ich hab damals bestimmt irgend ne Fake adesse angegeben. Denn ubisoft sagt, meine email Adresse gibt's net.

Fanatic · 5. Juli 2013

el_barto schrieb:
Hab gestern die Mail bekommen (PW natürlich gleich geändert).
Freu mich schon auf die ganzen Spam-Mails, die jetzt kommen werden...

Ups, habe dich auch bekommen und total verplant das zu Ende. War mir erst aber auch nicht sicher ob das eine Phishingmail ist.
Heute Abend gleich mal ändern.

Fergy · 13. Juli 2013

Bohemia Interactive - Datenbank wurde kopiert

Wie das tschechische Studio mitteilt, habe man einen illegalen Zugriff auf die eigenen Webseiten feststellen müssen.

Dabei seien Datenbanken heruntergeladen worden, die Nutzernamen, Email-Adressen und verschlüsselte Passwörter umfassen. Man gehe davon aus, dass die Übeltäter aufgrund der Verschlüsselung jener Daten kein Unheil anrichten können.

Als Vorsichtsmaßnahme hat die Firma allerdings schon mal die Passwörter aller Nutzer zurückgesetzt. Bohemia betont auch, Details wie Kreditkartennummern habe man nie gespeichert.

http://www.4players.de/4players.php/spielinfonews/Allgemein/3933/2133430/AllgemeinBohemia_Interactive_Server_wurden_geknackt.html

Datenleck bei Konami

[...] im Zeitraum vom 13. Juni bis zum 7. Juli über 35.000 "nicht-authorisierte Logins

[...]Die dabei verwendeten IDs und Passwörter seien wohl einem externen Dienstleister des Publishers entfleucht/gestohlen worden.

[...]Neben Passwort und ID könnten auch Namen, Adressen, Geburtsdaten, Telefonnummern sowie die Emailadressen der registrierten Spieler jetzt in jenen Kreisen kursieren. Es gebe keinen Hinweis darauf, dass persönliche Daten verändert oder Bezahldienste in unerlaubter Weise verwendet wurden.

Konami empfiehlt, das Passwort zu wechseln.

http://www.4players.de/4players.php/spielinfonews/Allgemein/424/2133456/KonamiBittet_um_Passwortwechsel_nach_Datenleck.html

Fergy · 5. August 2013

Crytek-Hack (Crytek.com, MyCrysis.com, Crydev.net and MyCryenginge.com) - PW ändern

Affected sites included Crytek.com, MyCrysis.com, Crydev.net and MyCryenginge.com. All four are currently inaccessible.

"This site is currently offline," a message on all removed sites states. "We recently became aware of suspicious activity relating to some of Crytek's websites, and acted quickly to take those websites offline for security reasons.

http://www.eurogamer.net/articles/2013-08-05-crytek-pulls-websites-after-suspicious-activity-detected

Samsung Smart-TVs über Apps (u.a. Skype & Facebook) angreifbar

Hacker können Apps auf internetfähigen Fernsehern von Samsung missbrauchen, um etwa den Besitzer aus der Ferne über Webcam und Mikrofon auszuspionieren. […]

Als Einfallstor können die auf jedem Smart-TV-Gerät von Samsung vorinstallierten Web-Anwendungen wie Skype oder Facebook dienen.

[…]Skype steckten beispielsweise mehrere Command-Injection-Schwachstellen. Ein Angreifer, der in der Freundesliste des auf dem TV-Gerät bei Skype eingeloggten Anwenders steht, kann in einer Statusmeldung JavaScript-Code unterbringen, den die Skype-App verarbeitet. Im Ergebnis kann der Angreifer beispielsweise den Skype-Nutzernamen sowie das Passwort des TV-Besitzers auslesen. Da Skype auch Zugriff auf die API von Kamera und Mikrofon hat, sind laut Grattafiori und Yavor auf diesem Weg auch Wohnzimmerüberwachungen aus der Ferne machbar. Über eine Modifikation der App per Skript lässt sich sogar ein über den Neustart des Geräts hinausgehender Zugriff erlangen.

Auch der auf Webkit beruhende Browser der Smart-TVs lässt sich missbrauchen. […]Der Browser hat ebenfalls Zugriff auf die zur Kontrolle der TV-Hardware notwendigen API[…]

Laut Grattafiori und Yavor ist es möglich, über die genannten Einfallstore auch die Dateien anderer auf dem TV-Gerät installierter Apps zu modifizieren und mit Angriffscode zu versehen.

Die Hacker haben Samsung Anfang des Jahres über die Schwachstellen informiert. Daraufhin hat der Hersteller Updates für die genannten Apps veröffentlicht. Es ist derzeit aber unklar, ob diese für alle betroffenen TV-Modelle bereitstehen, oder ob Samsung sich möglicherweise nur um die von den Hackern verwendete 2012er-Modellreihe gekümmert hat.

http://www.heise.de/security/meldung/Smart-TVs-von-Samsung-uebers-Internet-angreifbar-1929369.html

Fergy · 8. August 2013

Amazon schlampt bei der Kennwortabfrage

Die Anmelde-Server der Online-Shopping-Site Amazon akzeptieren bei einigen Kundenkonten auch falsche Kennwörter. [...]Versehentlich hatte Bernard B. sein Kennwort zweimal hintereinander eingetippt, [...] war dann trotzdem angemeldet. Das Kennwort des Lesers umfasste exakt acht Zeichen. Egal, womit er es verlängerte – Amazon ließ ihn rein.

[...]überprüfte heise Security den Sachverhalt [...] 4 von etwa 30 Kollegen konnten das Problem nachvollziehen. Drei von ihnen nutzten ebenfalls acht Zeichen lange Kennwörter.

Der Ausreißer war ein 11 Zeichen langes Kennwort. Hier stellte sich heraus, dass Amazon das Kundenkonto des betroffenen Kollegen auch öffnete, wenn bis zu drei Zeichen wegließ. Beim Anlegen seines Kontos hatte Amazon offenbar von vornherein nur die ersten acht Stellen des von ihm eingegebenen Kennworts gespeichert.

Über die Ursache dieses Phänomens kann man nur spekulieren. [...] Im besten Fall hat Amazon bei einigen Konten nur einen Hash-Wert aus den ersten acht Zeichen des Kennworts erzeugt. Im schlimmsten Fall speichert Amazon die Kennwörter im Klartext. Allen Kennwörtern war gemeinsam, dass sie schon seit vielen Jahren im Einsatz waren. Kennwörter mit sieben Buchstaben scheinen nicht betroffen zu sein.

Das Problem betrifft neben Amazon.de auch Amazon.fr, Amazon.co.uk und Amazon.com, da die Shopping-Portale auf einen gemeinsamen Kennwortspeicher zurückgreifen.

[...]Wer bei Amazon ein acht Zeichen langes Kennwort benutzt, sollte unbedingt ausprobieren, ob er vom Problem betroffen ist. Hierfür gibt man es im Passwortfeld entweder zweimal hintereinander ein oder setzt einfach "123" dahinter. Wer schon seit einiger Zeit ein längeres Kennwort benutzt, sollte ausprobieren, was passiert, wenn er nur die ersten acht Zeichen davon eingibt. Betroffene Amazon-Kunden sollten ihr Kennwort ändern. Neue Kennwörter werden besser gesichert – selbst bei acht Zeichen Länge.

http://www.heise.de/newsticker/meldung/Amazon-schlampt-bei-der-Kennwortabfrage-1931574.html

Fergy · 16. August 2013

225 gemeldete Datenpannen in Deutschland (2011-13)

Als Reaktion auf die Häufung von Datenlecks fügte der Gesetzgeber im Jahr 2009 einen neuen Paragrafen in das Bundesdatenschutzgesetz ein. Dieser Regelung zufolge müssen so genannte "nichtöffentliche Stellen", worunter vor allem Unternehmen fallen, der zuständigen Datenschutzbehörde unverzüglich Meldung machen, wenn personenbezogene Daten unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangen [...]

Bislang fanden diese Meldungen weitgehend unter Ausschluss der Öffentlichkeit statt. c't hat nun bei allen Landesdatenschutzstellen Auskünfte eingeholt. Uns liegen Informationen über 225 dieser Datenpannen aus dem gesamten Bundesgebiet vor, die sich von März 2011 bis heute ereignet haben.

[...]Zum Beispiel Baden-Württemberg: [...]wartet die Tochterfirma des US-Mischkonzerns General Electric über seinen Service "iLinq*" bildgebende Diagnostikprodukte wie Röntgengeräte oder Computertomografen in medizinischen Einrichtungen aus der Ferne. Bei Fernwartungen durch GE Healthcare seien "mehr personenbezogene Daten empfangen", [...] auf die Server des Unternehmens in den USA [...] übertragen worden". Dabei handelte es sich laut der GE Healthcare GmbH um Patientennamen, klinische Informationen, Angaben über Geschlecht, Größe, Gewicht, Geburtsdatum, ID-Nummern und auch um Bilder.

[...]Die Datenschutzbehörde in Bayern hat völlig gemauert. Sie verweigerte jegliche Auskunft zu dort gemeldeten Datenpannen. Dafür machte sie sich aber die Mühe, die Anfrage von c't ungefragt an die Datenschutzstellen der anderen 15 Bundesländer zu schicken – offenbar wollte man die Kollegen warnen.

http://www.heise.de/ct/artikel/Transparente-Datenpannen-1936761.html

Mehr Beispiele für Datenpannen gibt es in der verlinkten Quelle.

Boarder · 12. September 2013

Insider-Angriff: Hacker erbeutet Bankdaten von Millionen Vodafone-Kunden

Adressen, Bankverbindung, Geburtsdaten: Cyberkriminelle haben Schlüsselinformationen von zwei Millionen Vodafone-Kunden gestohlen. Das teilte das Unternehmen mit. Es gibt einen Tatverdächtigen.

http://www.spiegel.de/netzwelt/netzpolitik/vodafone-hacker-stehlen-daten-von-millionen-kunden-a-921790.html

Gelöschte Mitglieder 1695 · 12. September 2013

Haben die nicht auch gerade Kabel Deutschland geschluckt?

Fergy · 12. September 2013

Fergy · 4. Oktober 2013

2,9 Mio. Accountdaten (ID, PW & Kreditkartennummer) wurde bei Adobe im August entwendet + Sourcecode von ColdFusion und Acrobat

Wie das Unternehmen jetzt in einer Stellungnahme zugab, sollen Angreifer in das Adobe-Netzwerk eingedrungen sein und sich den Sourcecode von ColdFusion, Adobe Acrobat und möglicherweise anderen Programmen beschafft haben. Darüber hinaus hatten die Angreifer Zugriff auf Userdaten wie User-IDs und verschlüsselte Passwörter. Betroffen sein sollen auch rund 2,9 Millionen verschlüsselte Kreditkartendaten von Kunden.

[...Laut der Analyse des Unternehmens muss der Einbruch im August stattgefunden haben.[...]Adobe glaubt allerdings nicht daran, dass die Kreditkartennummern seine Server entschlüsselt verlassen hätten.

http://www.heise.de/newsticker/meldung/Einbruch-bei-Adobe-Millionen-Kundendaten-sowie-Sourcecode-von-ColdFusion-und-Acrobat-geklaut-1972175.html

Fergy · 29. Oktober 2013

Fergy schrieb:
2,9 Mio. Accountdaten [...] wurde bei Adobe im August entwendet

Update dazu:
Adobe korrigiert die Zahl: 38 Mio. Accounts betroffen (leut Daten im I-Net möglicherweise 150 Mio. User betroffen)

Bei der Anfang Oktober bekannt gewordenen Einbruch ins Adobe-Netzwerk sollen die Daten von mindestens 38 Millionen Kundenkonten kompromittiert worden sein. [...]
Krebs berichtet, dass am vergangenen Wochenende auf der Seite AnonNews.org eine 3,8 GB große Datei aufgetaucht sei, die scheinbar über 150 Millionen Nutzer-IDs und ihre gehashten Passwörter enthielt. Adobe bestätigte diese Zahl nicht: Die Sprecherin Heather Edell gab gegenüber Krebs an, dass IDs und Passwörter von 38 Millionen aktiven Accounts von der Lücke betroffen waren.

http://www.heise.de/newsticker/meldung/Adobe-Hack-betrifft-mindestens-38-Millionen-Accounts-2035847.html?wt_mc=rss.ho.beitrag.atom

Zimtzicke · 29. Oktober 2013

Ui, da waren erste "Schätzungen" aber leicht daneben. :ugly:

Bin ich so froh, dass ich nur auf den nötigsten Seiten registriert bin.

Irgendwann, wenn die neue Foren-Software online ist, wird KT auch gehackt. :grins:

Fergy · 29. Oktober 2013

Bei so vielen Accounts kann man ja schon ab und zu den Überblick verlieren... :ugly:

Fergy · 5. November 2013

Die Webseiten von über 160 Finanzämtern wiesen elementare Sicherheitslücken auf

Betroffen waren über 160 Finanzämter in Hamburg, Hessen, Baden Württemberg und Brandenburg.

Bei den Lücken handelte es sich um so genannte Cross Site Scripting Probleme (XSS).
[...]
Beängstigend an der Sache ist, dass in allen Fällen die auf der jeweiligen Hauptseite angebotene Suchfunktion auf triviale Weise anfällig war.[...]Wenn schon dieser Test Erfolg hat, deutet das darauf hin, dass noch nie jemand die Seiten ernsthaft auf Sicherheit untersucht hat und eine systematische Suche viele weitere Probleme zu Tage fördern wird.

http://www.heise.de/newsticker/meldung/Viele-Finanzaemter-mit-unsicheren-Websites-2039317.html

Fergy · 5. November 2013

PW-Auswertung nach dem Adobe-Hack (130 Mio. Accounts) - PW "123456" wird von fast 2 Mio. Usern verwendet
Quelle: http://www.heise.de/newsticker/meldung/Passwoerter-von-Adobe-Kunden-geknackt-2039972.html
Top 100 PW: http://webcache.googleusercontent.com/search?q=cache%3AAEKkMEdp2vUJ%3Apastebin.com%2FiDTFARwq

camahan · 5. November 2013

PW "123456" wird von fast 2 Mio. Usern verwendet
Wenn es nicht so traurig wäre könnte man sich darüber totlachen

drizzt · 5. November 2013

Das könnte ich mir gar nicht merken.

camahan · 5. November 2013

Notieren Drizzt Passwort ist 123

Zerfikka · 5. November 2013

2 Millionen :staun:

- der Hammer :lol:

Fergy · 7. November 2013

Datenleck bei Sky - Möglicherweise 3+ Mio Kundendaten entwendet - Betrüger nutzen bereits die Kundendaten

Der Pay-TV-Sender Sky hat am heutigen Mittwoch bestätigt, dass Daten seiner Kunden "unbefugterweise in die Hände Dritter gelangt sind." Nach eigener Aussage hat Sky Deutschland "umgehend entsprechende Maßnahmen" eingeleitet.

So habe man sowohl die betroffenen Kunden als auch die zuständige Aufsichtsbehörde informiert [...]

Zumindest Skys Behauptung, umgehend die Betroffenen informiert zu haben, scheint nicht so ganz korrekt zu sein. So berichtet ein heise-online-Leser, dass er bereits seit zwei Wochen Anrufe erhalte[...] angezeigten Nummern (0722-40069952 und 0221-39152047)[...] Erst als der Leser daraufhin selbst bei der Sky-Hotline nachfragte, wurde ihm nach eigenen Angaben von dieser mitgeteilt, dass Betrüger im Besitz von Kundendaten gelangt sind und nun Bankverbindungen ausspionieren beziehungsweise bestätigen wollen. Laut Leser hat sich von Skys Seite bislang niemand bei ihm gemeldet.

Auf die Nachfrage von heise online, wie die Betrüger konkret an die Daten gelangt sind, gab der Sender gegenüber heise online lediglich an, dass man dazu öffentlich keine weiteren Details nennen könne. Auch die Zahl der betroffenen Kunden ist somit bislang unbekannt. Sky Deutschland ist ein börsennotiertes Unternehmen mit über 3 Millionen Kunden.

http://www.heise.de/newsticker/meldung/Datenleck-bei-Sky-Betrueger-nutzen-bereits-Kundendaten-2041336.html?wt_mc=rss.ho.beitrag.atom

Hacker- und Web-Attacken

Benutzer, welche sich diesen Thread anschauen:

Hamlet

Der Uncoole

Fanatic

Fergy

Fergy

Fergy

Fergy

Boarder

Gelöschte Mitglieder 1695

Gast

Fergy

Fergy

Fergy

Zimtzicke

Fergy

Fergy

Fergy

camahan

drizzt

Senior Cookie Correspondent

camahan

Zerfikka

GOTTKAISER

Fergy

Wir schützen deine Privatsphäre