Hackerangriffe und Datenlecks bei Gmail, Mozilla und Facebook

Hacker machen keine Sommerferien

| Redakteur: Peter Schmitz

Für Kunden des deutschen Webhosters Hetzner war der Hackerangriff auf mehrere Server des Unternehmens besonders schwerwiegend. Die Angreifer drangen angeblich durch eine Backdoor im Nagios-Überwachungsserver in mehrere Systeme des deutschen Webhosters ein und erlangten dann Zugriff auf Kundendaten, Kontoinformationen und Passwort-Hashes von Kunden. Bei dem Angriff soll angeblich ein bisher unbekannter Rootkit eingesetzt worden sein.

Auch beim schweizer Taschenmesserhersteller Victorinox gab es einen Einbruch ins Netzwerk. Dabei wurden die Benutzerdaten von 388 Usern inklusive deren unverschlüsselter Passwörter gestohlen.

Das ist neben den E-Mail-Passwörtern der türkischen Regierung schon der zweite Hack, der unverschlüsselte Passwörter erbeutet. Zwar lassen sich schlecht geschützte und ungesalzene Passworthashes auch mit sehr geringem Aufwand entschlüsseln, aber muss man es den Hackern durch unverschlüsselte Passwörter noch einfacher machen?

Angriff auf Mozilla Foundation

Eine Hackergruppe namens AnonGhost will 50 Datensätze von Managern der Mozilla Foundation gehackt haben. In den Datensätzen seien unter anderem E-Mail-Adressen und Aktivierungsnummern enthalten, die bei Mozillas Blogging-Software zur erstmaligen Aktivierung von Accounts genutzt werden. Passwörter seien aber keine entwendet worden.

Eher unter die Kategorie "amüsante Panne" fällt der Hack von Twitters brandneuer Vine-App zum Teilen von Videos. Die App soll eigentlich nur den Upload von 6-Sekunden-Videos erlauben, aber diese Beschränkung wurde bereits kurz nach Release der App von einem 16-jährigen Entwickler umgangen.

Ergänzendes zum Thema
 
Erfolgreiche Hackerangriffe der letzten Jahre im Überblick

Datenleck bei Facebook

Der größte Aufreger im Juni war dieses mal allerdings ein Datenleck, für das es gar keinen Hacker brauchte. Durch einen Softwarefehler sind Kontaktdaten von über 6 Millionen Facebook-Usern in fremde Hände geraten.

Durch einen Bug im Facebook-Dienst DYI (Download Your Information) konnten Anwender, die ihre eigenen Daten herrunterladen wollten, auch Kontaktdaten von Personen in ihrer Freundesliste zugeteilt bekommen, die gar nicht aus ihrem Datenbestand stammten. So konnten E-Mail-Adressen und Telefonnummern von über 6 Millionen Facebook-Usern von nicht autorisieren Personen eingesehen werden.

IT-Verteidigungslinien im Pentagon

Analyse der Hacking-Attacke aufs Department of Defense 2011

IT-Verteidigungslinien im Pentagon

17.06.13 - Die IT-Infrastruktur des US-Verteidigungsministeriums ist stark abgesichert. Trotzdem ist es Angreifern im Jahr 2011 gelungen, die Sicherheitsmechanismen intelligent auszuhebeln und einen (scheinbar berechtigten) Zugriff auf Daten zu erlangen. Wie könnten die Hacker vorgegangen sein? lesen

Jedes Jahr gibt es mehr Angriffe auf Netzwerke und Server von Unternehmen, Banken und Behörden, bei denen Hacktivisten und Kriminelle oft Hunderttausende Namen, Adressen, Passwörter und Kreditkartendaten oder gleich Millionen Euro stehlen können aber wir erfahren viel zu selten davon.Zusammen mit dem deutschen Security-Anbieter und Hersteller von IT-Sicherheitslösungen QGroup zeigen wir regelmäßig, was bei den schlimmsten Hacker-Angriffen der vorangegangenen Monate passiert ist.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 42239568 / Security-Testing)