Eine Hackergruppe, die sich Anonymous zugehörig erklärt, hat Daten der Website SpecialForces.com veröffentlicht. Diese verkauft Militärausrüstung. Trotz Verschlüsselung konnten die Hacktivisten angeblich 14.000 Passwörter und Daten von 8000 Kreditkarten von Kunden abgreifen.
In einer Ankündigung auf Pastebin heißt es: „Als Fortsetzung der einwöchigen Festivitäten, die globale Finanzsysteme, Militär und Regierungen ins Chaos stürzen, kündigen wir ein neues Ziel an: den Onlineversand für Schweinezubehör, SpecialForces.com.“ Die Informationen habe man schon vor Monaten an sich gebracht, komme aber jetzt erst dazu, sie zu veröffentlichen.
Der Gründer der Website Dave Thomas hat gegenüber ZDNet bestätigt, dass die Webserver Ende August kompromittiert wurden. Die entstandene Lücke könnten Hacker genutzt haben, um Usernamen, Passwörter und vielleicht auch verschlüsselte Kreditkartendaten an sich zu bringen. „Wir haben keine Hinweise auf weitere Lücken, und wir glauben, dass der Vorfall bei Stratfor genutzt wird, um diese alte Nachricht wieder ins Rampenlicht zu rücken.“
Die kompromittierten Passwörter stammen Thomas zufolge aus dem Backup einer früheren Version. Alles Material sei mehr als ein Jahr alt. „Die meisten Kreditkarten sind abgelaufen, und bis heute gibt es keinen Hinweis, dass eine davon missbraucht worden wäre. Die jetzige Website speichert keine Kundenpasswörter oder Kreditkartendaten.“
Nach dem Vorfall im August habe man die Website mit Hilfe von Experten neu und sicherer aufgesetzt, behauptet Thomas. Die Site verkaufe mehrheitlich T-Shirts mit Aufdruck nach Kundenwunsch. Ein Teil der Einnahmen gehe regelmäßig als Spende an wohltätige Organisationen.
Der Sicherheitsdienstleister Identity Finder hat die von Anonymous veröffentlichten Daten ausgewertet und von Duplikaten befreit. Ihm zufolge handelt es sich um 7277 unterschiedliche Kreditkartennummern, 40.854 unterschiedliche Mailadressen und 36.368 als Text gespeicherte Usernamen und Passwörter, unter denen sich aber noch Dopplungen befinden könnten. Anonymous behauptet, die Schlüssel ebenfalls vom Server gestohlen zu haben, sodass es die Passwörter und Kreditkartendaten entschlüsseln konnte.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…