LeakedSource hat sie in seine Datenbank aufgenommen. Der Vorfall geht in den Juli zurück. Fast 80 Prozent der mit MD5 gehashten Passwörter ließen sich mit einfachen Mitteln auflösen. Mehr als die Hälfte der Anwender hinterlegte eine Gmail-Adresse. weiter

Offenbar wurden mehrere Hundert Computersysteme kompromittiert. Darunter ist auch das Kundenportal von Micros Systems für Kassensysteme und Kreditkartenleser. Die Hacker erbeuten unter anderem Nutzernamen und Passwörter von Kunden. weiter

Das Unternehmen prüft die Echtheit noch. Der Hacker "Peace" verlangt für die Sammlung etwa 2000 Euro. Die möglicherweise aus mehreren Quellen kombinierten Daten umfassen gehashte Passwörter. Peace schätzt, dass sie aus dem Jahr 2012 stammen. weiter

Der unbekannte Täter erbeutet Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter. Er nutzt eine seit Ende 2013 bekannte Schwachstelle in der Forensoftware vBulletin aus. Der Entwickler von Clash of Kings macht bisher keine Angaben zu dem Hackerangriff. weiter

Ein Hacker veröffentlicht eine fast 600 MByte große Datei mit Daten von 80.000 Kindle-Nutzern. Darin enthalten sind unter anderem E-Mail-Adressen, Passwörter und Anschriften. Amazon bestreitet die Echtheit der Daten, was ein Sicherheitsforscher bestätigt. weiter

Der 28-jährige Edward Majerczyk soll mindestens 300 E-Mail-Konten geknackt haben. Die Nutzernamen und Passwörter erbeutete er per Phishing. An der Veröffentlichung der von ihm gestohlenen privaten Fotos war er der Anklage zufolge nicht beteiligt. weiter

Sie enthält insgesamt 2,2 Millionen Einträge zu Firmen und Personen mit einem Bezug zu Terrorismus, Korruption und Geldwäsche. Die World-Check genannte Datenbank gehört dem Medienunternehmen Thomson Reuters. Dessen Kunden nutzen die Daten, um geschäftliche Risiken zu minimieren. weiter

Betroffen sind bis zu 10 Millionen Nutzer verschiedener Versicherungen. Für eine Datenbank mit Details zu 9,2 Millionen Patienten verlangt der Hacker 486.000 Dollar. Sie enthält neben Namen und Anschriften auch Sozialversicherungsnummern. weiter

Es handelt sich um Nutzer-Daten von 1100 unterschiedlichen Websites und Foren. Sie liegen der Hacker-Datenbank LeakedSource vor. Das kanadische Unternehmen VerticalScope räumt den Angriff ein – nennt bisher aber nur wenige Details. weiter

Sie stammen aus den Jahren 2012 und 2013. Peace war früher Mitglied einer inzwischen aufgelösten russischen Hackergruppe. Sie ist für die Angriffe auf LinkedIn, Tumblr und MySpace verantwortlich. weiter

Sie stammen vom inzwischen geschlossenen File-Sharing-Dienst iMesh. Die Datenbank enthält auch Details von rund 2 Millionen deutschen Nutzern. Die Echtheit der Daten kann derzeit allerdings nicht bestätigt werden – iMesh selbst äußert sich nicht zu dieser Frage. weiter

Die für umgerechnet rund 5800 Dollar angebotene Datenbank soll Details zu 379 Millionen Twitter-Konten enthalten. LeakedSource findet darin allerdings nur 32 Millionen eindeutige Datensätze. Sie enthalten E-Mail-Adressen und unverschlüsselte Passwörter. weiter

Sie befürchten, dass ihre Nutzer Passwörter für mehrere Konten verwendet haben. Facebook zeigt Betroffenen beim Log-in eine Warnmeldung an. Netflix informiert indes einige Kunden per E-Mail. weiter

Ein Sprecher des Unternehmens nennt jedoch keine konkreten Zahlen. Dafür widerspricht er Berichten, wonach Teamviewers System für die Anmeldung in zwei Schritten kompromittiert wurde. weiter

Sie stammen aus Datenbanken von mehr als 110 unterschiedlichen Servern. Alle Server waren ohne Passwortabfrage über das Internet erreichbar. Insgesamt erbeutet der Hacker GhostShell rund 6 GByte Daten. weiter

Sie verfügen über E-Mail-Adressen und die zugehörigen Passwörter. Da die Kennwörter unzureichend gesichert wurden, liegen sie inzwischen fast alle im Klartext vor. MySpace hat sich bisher nicht zu dem Vorfall geäußert. weiter

Sie enthielten unter anderem Name, E-Mail-Adresse das als Hashwert gespeicherte Passwort, aber keine Bankverbindungen. Einfallstor war ein Blogsystem, das inzwischen deaktiviert wurde. Der Verlag hat Betroffene über den Vorfall informiert und Strafantrag gegen Unbekannt gestellt. weiter

Sie enthält ein internes Namens- und Adressregister der Anwaltskanzlei Mossack Fonseca. Die Journalisten halten aber weiter rund 11,5 Millionen Geheimdokumente unter Verschluss. Nur sie ermöglichen in vielen Fällen die Identifikation der Eigentümer von Briefkastenfirmen. weiter

Google zufolge sind 98 Prozent der enthaltenen Google-Anmeldedaten eine Fälschung. Mail.ru stuft sogar 99,98 Prozent der Daten als ungültig ein. Einer anderen Analyse zufolge handelt es sich lediglich um einen vorgetäuschten Datenverlust. weiter

Unbekannte haben am 23. April Datensätze mit Benutzernamen, Passwörtern, E-Mail-Adressen und Kontotypen bei Pastebin eingestellt. Woher sie stammen ist unklar, Betroffene berichten aber von ungewöhnlichen Aktivitäten in ihren Konten. Spotify selbst erklärte, nicht gehackt worden zu sein. weiter

Die Daten enthalten auch Details wie sexuelle Vorlieben und Einkommen. Zudem sind rund 15 Millionen private Nachrichten von Nutzern durchgesickert. Sie stammen offenbar von einem nicht für produktive Zwecke verwendeten Testserver. weiter

Betroffen sind Kurz-URLs von Drittanbietern wie Bit.ly und auch die eigenen Angebote der Cloudprovider. Zu kurze URL-Tokens erlauben es, die ursprünglichen URLS zu erraten. Im Test erzielen Sicherheitsforscher eine Trefferquote von mehr als 40 Prozent. weiter

Das entspricht einem Plus von 36 Prozent gegenüber 2014. Auch die Zahl der neuen Zero-Day-Lücken nimmt deutlich zu. Deutschland ist vor allem ein beliebtes Ziel für Angriffe mit Ransomware. weiter

Passwörter und E-Mail-Adressen liegen unverschlüsselt auf einem frei zugänglichen Apache-Webserver. Ein Link zu diesem Server kursiert in der Nacht zum Sonntag auf Twitter. DuMont hat die Lücke inzwischen geschlossen. Zwischenzeitlich waren auch die Online-Angebote des Verlags nicht verfügbar. weiter

Sie enthalten neben Namen und Anschriften auch eine eindeutige ID. Die Datenbank stammt aus dem Jahr 2009 oder früher. Sie ist unkomprimiert 6,6 GByte groß und liegt nun erstmals im Klartext und in einem durchsuchbaren Format vor. weiter

Sie stammen von einer Anwaltskanzlei in Panama. Die Dokumente enthalten Details zu rund 214.000 Briefkastenfirmen in Steueroasen. Darin finden sich die Namen von Politikern, Superreichen und sogar Spitzensportlern. weiter

Die Lazarus genannte Gruppe soll für Denial-of-Service-Angriffe auf Websites in den USA und Südkorea im Jahr 2009 verantwortlich sein. Die jüngsten Aktivitäten entdeckte Symantec im vergangenen Jahr. Forscher von mehr als zehn Institutionen finden keine Beweise für eine Beteiligung Nordkoreas. weiter

Er knackt das E-Mail-Konto eines Mitarbeiters und erhält darüber schließlich Zugriff auf dessen Rechner. Die Daten selbst stammen aus dem Intranet des Ministeriums. Sie enthalten Namen und Telefonnummern von rund 29.000 Angehörigen von FBI und Heimatschutz. weiter

Während der zweiten Welle eines Denial-of-Service-Angriffs wurde eine falsche Cache-Konfiguration eingerichtet. Solche Attacken sind für Steam Tagesgeschäft. Die betroffenen Nutzer ermittelt es zusammen mit Caching-Partnern und benachrichtigt sie anschließend. weiter

Ihr gehören 627 Hotels in 52 Ländern- darunter fünf in Deutschland. Wo das Schadprogramm im Einsatz war, ist offen. Kunden werden gebeten, ihre Kreditkartenabrechnungen im Auge zu behalten und unberechtigte Buchungen zurückzuweisen. weiter