Kanadischer Forenbetreiber verliert 45 Millionen Zugangsdaten

von Stefan Beiersmann

Es handelt sich um Nutzer-Daten von 1100 unterschiedlichen Websites und Foren. Sie liegen der Hacker-Datenbank LeakedSource vor. Das kanadische Unternehmen VerticalScope räumt den Angriff ein – nennt bisher aber nur wenige Details. weiter

Hacker bieten 51 Millionen File-Sharing-Konten zum Verkauf an

von Stefan Beiersmann

Sie stammen vom inzwischen geschlossenen File-Sharing-Dienst iMesh. Die Datenbank enthält auch Details von rund 2 Millionen deutschen Nutzern. Die Echtheit der Daten kann derzeit allerdings nicht bestätigt werden – iMesh selbst äußert sich nicht zu dieser Frage. weiter

Hacker verkauft nun auch Daten von 32 Millionen Twitter-Nutzern

von Stefan Beiersmann

Die für umgerechnet rund 5800 Dollar angebotene Datenbank soll Details zu 379 Millionen Twitter-Konten enthalten. LeakedSource findet darin allerdings nur 32 Millionen eindeutige Datensätze. Sie enthalten E-Mail-Adressen und unverschlüsselte Passwörter. weiter

Hacker erbeuten Profildaten von 200.000 Nutzern der SZ-Magazin-Website

von Björn Greif

Sie enthielten unter anderem Name, E-Mail-Adresse das als Hashwert gespeicherte Passwort, aber keine Bankverbindungen. Einfallstor war ein Blogsystem, das inzwischen deaktiviert wurde. Der Verlag hat Betroffene über den Vorfall informiert und Strafantrag gegen Unbekannt gestellt. weiter

Panama Papers: Neue Datenbank veröffentlicht

von Stefan Beiersmann

Sie enthält ein internes Namens- und Adressregister der Anwaltskanzlei Mossack Fonseca. Die Journalisten halten aber weiter rund 11,5 Millionen Geheimdokumente unter Verschluss. Nur sie ermöglichen in vielen Fällen die Identifikation der Eigentümer von Briefkastenfirmen. weiter

Kontodaten von hunderten Spotify-Kunden kompromittiert

von Björn Greif

Unbekannte haben am 23. April Datensätze mit Benutzernamen, Passwörtern, E-Mail-Adressen und Kontotypen bei Pastebin eingestellt. Woher sie stammen ist unklar, Betroffene berichten aber von ungewöhnlichen Aktivitäten in ihren Konten. Spotify selbst erklärte, nicht gehackt worden zu sein. weiter

Kurz-URLs von Clouddiensten geben persönliche Dateien preis

von Stefan Beiersmann

Betroffen sind Kurz-URLs von Drittanbietern wie Bit.ly und auch die eigenen Angebote der Cloudprovider. Zu kurze URL-Tokens erlauben es, die ursprünglichen URLS zu erraten. Im Test erzielen Sicherheitsforscher eine Trefferquote von mehr als 40 Prozent. weiter

Angeblicher Hackerangriff: Kölner Zeitungsverlag DuMont verliert Nutzerdaten

von Stefan Beiersmann

Passwörter und E-Mail-Adressen liegen unverschlüsselt auf einem frei zugänglichen Apache-Webserver. Ein Link zu diesem Server kursiert in der Nacht zum Sonntag auf Twitter. DuMont hat die Lücke inzwischen geschlossen. Zwischenzeitlich waren auch die Online-Angebote des Verlags nicht verfügbar. weiter

Bericht: Sony-Hacker sind bereits seit 2009 aktiv

von Stefan Beiersmann

Die Lazarus genannte Gruppe soll für Denial-of-Service-Angriffe auf Websites in den USA und Südkorea im Jahr 2009 verantwortlich sein. Die jüngsten Aktivitäten entdeckte Symantec im vergangenen Jahr. Forscher von mehr als zehn Institutionen finden keine Beweise für eine Beteiligung Nordkoreas. weiter

Hacker erbeutet angeblich 200 GByte Daten des US-Justizministeriums

von Stefan Beiersmann

Er knackt das E-Mail-Konto eines Mitarbeiters und erhält darüber schließlich Zugriff auf dessen Rechner. Die Daten selbst stammen aus dem Intranet des Ministeriums. Sie enthalten Namen und Telefonnummern von rund 29.000 Angehörigen von FBI und Heimatschutz. weiter

Steam bestätigt 34.000 falsch ausgelieferte Profilseiten

von Florian Kalenda

Während der zweiten Welle eines Denial-of-Service-Angriffs wurde eine falsche Cache-Konfiguration eingerichtet. Solche Attacken sind für Steam Tagesgeschäft. Die betroffenen Nutzer ermittelt es zusammen mit Caching-Partnern und benachrichtigt sie anschließend. weiter

Hotelkette Hyatt entdeckt Malware auf Kassensystemen

von Florian Kalenda

Ihr gehören 627 Hotels in 52 Ländern- darunter fünf in Deutschland. Wo das Schadprogramm im Einsatz war, ist offen. Kunden werden gebeten, ihre Kreditkartenabrechnungen im Auge zu behalten und unberechtigte Buchungen zurückzuweisen. weiter

21-jähriger Brite wegen Hackerangriff auf VTech verhaftet

von Stefan Beiersmann

Er soll sich unerlaubt Zugang zu Computern, Programmen und Daten verschafft haben. Die Ermittler beschlagnahmen auch mehrere elektronische Geräte des Mannes. VTech steht nach eigenen Angaben mit den Strafverfolgungsbehörden in Kontakt. weiter

Lerncomputer-Hersteller VTech bestätigt Hackerangriff

von Stefan Beiersmann

Das Unternehmen verliert offenbar Daten von rund 4,8 Millionen Nutzern seines App Store. Dazu kommen Vornamen und Geburtsdaten von mehr als 200.000 Kindern. Der Täter will die Daten aber nicht veröffentlichen. weiter

Wikileaks veröffentlicht E-Mails von CIA-Direktor

von Stefan Beiersmann

Den bisher verfügbaren sechs Dokumenten sollen in den kommenden Wochen weitere Folgen. Die Echtheit der Unterlagen lässt sich indes nicht bestätigen. Über eine ähnliche Affäre war bereits John Brennans Vorgänger David Petraeus gestolpert. weiter