Hackerangriffe und Datenlecks bei Gmail, Mozilla und Facebook

Hacker machen keine Sommerferien

Seite: 2/2

Firmen zum Thema

Für Kunden des deutschen Webhosters Hetzner war der Hackerangriff auf mehrere Server des Unternehmens besonders schwerwiegend. Die Angreifer drangen angeblich durch eine Backdoor im Nagios-Überwachungsserver in mehrere Systeme des deutschen Webhosters ein und erlangten dann Zugriff auf Kundendaten, Kontoinformationen und Passwort-Hashes von Kunden. Bei dem Angriff soll angeblich ein bisher unbekannter Rootkit eingesetzt worden sein.

Auch beim schweizer Taschenmesserhersteller Victorinox gab es einen Einbruch ins Netzwerk. Dabei wurden die Benutzerdaten von 388 Usern inklusive deren unverschlüsselter Passwörter gestohlen.

Erfolgreiche Hackerangriffe
Bildergalerie mit 317 Bildern

Das ist neben den E-Mail-Passwörtern der türkischen Regierung schon der zweite Hack, der unverschlüsselte Passwörter erbeutet. Zwar lassen sich schlecht geschützte und ungesalzene Passworthashes auch mit sehr geringem Aufwand entschlüsseln, aber muss man es den Hackern durch unverschlüsselte Passwörter noch einfacher machen?

Angriff auf Mozilla Foundation

Eine Hackergruppe namens AnonGhost will 50 Datensätze von Managern der Mozilla Foundation gehackt haben. In den Datensätzen seien unter anderem E-Mail-Adressen und Aktivierungsnummern enthalten, die bei Mozillas Blogging-Software zur erstmaligen Aktivierung von Accounts genutzt werden. Passwörter seien aber keine entwendet worden.

Eher unter die Kategorie "amüsante Panne" fällt der Hack von Twitters brandneuer Vine-App zum Teilen von Videos. Die App soll eigentlich nur den Upload von 6-Sekunden-Videos erlauben, aber diese Beschränkung wurde bereits kurz nach Release der App von einem 16-jährigen Entwickler umgangen.

Datenleck bei Facebook

Der größte Aufreger im Juni war dieses mal allerdings ein Datenleck, für das es gar keinen Hacker brauchte. Durch einen Softwarefehler sind Kontaktdaten von über 6 Millionen Facebook-Usern in fremde Hände geraten.

Durch einen Bug im Facebook-Dienst DYI (Download Your Information) konnten Anwender, die ihre eigenen Daten herrunterladen wollten, auch Kontaktdaten von Personen in ihrer Freundesliste zugeteilt bekommen, die gar nicht aus ihrem Datenbestand stammten. So konnten E-Mail-Adressen und Telefonnummern von über 6 Millionen Facebook-Usern von nicht autorisieren Personen eingesehen werden.

Jedes Jahr gibt es mehr Angriffe auf Netzwerke und Server von Unternehmen, Banken und Behörden, bei denen Hacktivisten und Kriminelle oft Hunderttausende Namen, Adressen, Passwörter und Kreditkartendaten oder gleich Millionen Euro stehlen können aber wir erfahren viel zu selten davon.Zusammen mit dem deutschen Security-Anbieter und Hersteller von IT-Sicherheitslösungen QGroup zeigen wir regelmäßig, was bei den schlimmsten Hacker-Angriffen der vorangegangenen Monate passiert ist.

(ID:42239568)