Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

Darknet

Zugangsdaten für 16 beliebte Online-Dienste stehen über den Darknet-Marktplatz Dream Market zum Verkauf. Nach Angaben des Verkäufers wurden die Daten bei Hacking-Angriffen gestohlen, die über Sicherheitslücken in Web-Apps möglich waren.

Für weniger als 20.000 Dollar in Bitcoin werden die Zugangsdaten angeboten. Betroffen sind unter anderem Benutzerkonten für Dubsmash (162 Millionen), MyHeritage (92 Millionen) und Armor Games (11 Millionen). Die Sammlungen enthalten in der Regel Benutzernamen, E-Mail-Adressen und Passwörter, teilweise aber auch Standortdaten oder persönliche Details. Die Passwörter sind zwar verschlüsselt, können zum Teil aber mit wenig Aufwand geknackt werden.

Zielgruppe für den Verkauf der Daten sind Spammer und Credential Stuffers, die geleakte Benutzernamen und Passwörter für eine Webseite auf vielen anderen Webseiten ausprobieren – in der Hoffnung, dass die Benutzer ihre Kennwörter mehrfach verwenden.

Beim Verkäufer handelt es sich mutmaßlich um einen Hacker, der nach eigenen Aussagen Sicherheitslücken in Web-Apps ausnutzte, um per Fernzugriff (Remote Code Execution) an die Zugangsdaten zu gelangen.

Fälle von gestohlenen Zugangsdaten sind längst keine Seltenheit mehr. Und immer wieder sind es Sicherheitslücken, die Angreifern Zugang zu sensiblen Daten ermöglichen. Wer seine Web-Applikationen schützen will, muss Sicherheitslücken finden und schließen, bevor Hacker sie ausnutzen können. Möglich ist das nur mit einem professionellen und zuverlässigen Vulnerability Management.

Das 8com Cyber Defense Center durchsucht Web-Applikationen kontinuierlich nach gefährlichen Sicherheitslücken, die Angreifern Zugriff auf interne Systeme erlauben. Das Vulnerability Management von 8com geht dabei über klassische Scans hinaus: Remote Code Execution, SQL Injections und Cross-Site Scripting sind nur einige der Sicherheitsrisiken, die unsere Security-Experten zuverlässig aufspüren und beseitigen. Seit über 15 Jahren unterstützen wir unsere Kunden dabei, ihre IT-Systeme so sicher wie möglich zu machen.

www.8com.de
 

GRID LIST
Händeschütteln zum Vertragsabschluss

IPG gewinnt die öffentliche Ausschreibung für die IAM-Lösung der ÖBB

Die auf Identitäts-, Zugriffs- und Governance-Lösungen spezialisierte IPG-Gruppe gewinnt…
Tb W190 H80 Crop Int 252f32de461ffaaac7f6f5fb5c69077d

Mimecast hat neuen Leiter in der EMEA-Region

Mimecast Limited (NASDAQ: MIME) gibt die Ernennung von Brandon Bekker zum Senior Vice…
Mobile Banking

Mobile Banking auf dem Vormarsch

Mobile Bankdienstleistungen werden für Verbraucher in Deutschland und Europa immer…
Tb W190 H80 Crop Int 75f01ee2e42059a06c68b9df948c48c7

Neue Konkurrenz für Schufa und Co.

Das Wissen über Zahlungsfähigkeit ist wertvoll - und bisher Territorium weniger…
Informatiker

Fachkräftemangel: Informatiker sind gefragt wie nie

Die Nachfrage nach Informatikern hat im vergangenen Jahr einen neuen Höchststand…
Datenverlust - Search Bar

Daten im Internet halten doch nicht ewig

Daten im Internet bestehen nicht ewig. Die gespeicherten Inhalte von Nutzern gehen früher…