Anzeige

RIP Grabstein

Im Februar werden im Darknet 700 Millionen Nutzerdaten zum Verkauf angeboten, Dunkin‘ Donuts wird Opfer von Credential Stuffing und bei VFEmail werden gleich ganze Datensätze zerstört. Darüber hinaus geraten unter anderem das britische und das australische Parlament ins Visier von Hackern.

Weil mehrere Kunden der US-amerikanischen Schnellrestaurantkette Dunkin' Donuts für unterschiedliche Accounts dieselben Passwörter benutzen, war es für Hacker ein Leichtes, die Nutzer-Accounts der Kunden mit bereits zuvor erbeuteten Passwörtern zu übernehmen. Diese Art des Cyber-Angriffes nennt man Credential Stuffing.

Unbekannte Hacker haben sämtliche Daten des US-E-Mail-Providers VFEmail zerstört, die sich auf amerikanischen Festplatten befanden. Sogar die Backup-Festplatten wurden durch den Angriff unbrauchbar gemacht. Damit haben alle amerikanischen Kunden ihre Daten verloren. Lediglich die in den Niederlanden stationierten Festplatten blieben von dem Angriff verschont.

Todesanzeige VFEmail

Nachdem ein Mitglied des britischen Parlaments Opfer eines Hacker-Angriffs geworden war, wurden gegen fast alle Abgeordnete des Parlaments Phishing-Kampagnen gestartet, um weitere Informationen zu erbeuten. Die australische Regierung hat bekannt gegeben, dass Hacker versucht haben, sich in das Netzwerk des australischen Parlaments zu hacken. Man vermutet, dass die Angreifer im Auftrag einer fremden Regierung gehandelt haben. Informationen wurden wohl keine erbeutet.

Im Darknet wurden im Februar mehr als 700 Millionen Nutzerdaten von Personen auf der ganzen Welt zum Verkauf angeboten. Der Anbieter dieses gigantischen Datensatzes nennt sich Gnosticplayers und verlangt 4 Bitcoin, was zu diesem Zeitpunkt ca. 14.500 Euro entspricht. Die angebotenen Daten wurden bei einer Reihe von Hacks in der Vergangenheit erbeutet wie beispielsweise bei Dubsmash, MyFitnessPal, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Games, BookMate, CoffeeMeetsBagel, Artsy, DataCamp und noch weiteren. Wenig später wurden weitere Datensätze hinzugefügt, die von Pizap, Jobandtalent, Gfycat, Storybird, Legendas.tv, Onebip, Classpass und Streeteasy stammen.

www.qgroup.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

E-Spionage

"Mole" macht Smartphone-User zu Spionen

Mit der neuen US-App "Mole" können User andere Menschen weltweit als Spione anheuern. Diese "Agenten" filmen dann mit ihren Smartphones ein bestimmtes Ziel und schicken dem Auftraggeber das Material als Stream. Die Anwendung ist als "Uber für die Augen"…
Hannover Messe

HANNOVER MESSE 2021: Analog. Digital. Hybrid.

Wenn die HANNNOVER MESSE im April 2021 ihre Tore öffnet, haben Unternehmen aus aller Welt wieder die Möglichkeit, ihre Produkte auf der weltweit wichtigsten Industriemesse erlebbar zu machen – analog, digital und hybrid. „Wirtschaft braucht Messen! Das haben…
Social-Media

Brands brauchen starke Social-Media-Identität

Ein Großteil der britischen Konsumenten kaufen lieber Marken, die auf Social Media eine ausgeprägte Persönlichkeit zeigen. Dabei ist Freundlichkeit das beliebteste Merkmal, Sarkasmus kommt bei Kunden oft sehr schlecht an. Geben sich Brands im Social Web…
Handschlag

CrowdStrike gibt Übernahme von Preempt Security bekannt

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab die Übernahme von Preempt Security bekannt, einem Anbieter von Zero Trust- und Conditional Access-Technologie für Echtzeit-Zugriffskontrolle und Bedrohungsabwehr. Laut Vereinbarung wird…
TikTok

Tiktok will einstweilige Verfügung gegen Download-Stopp in den USA

Die Betreiber der Video-App Tiktok wollen ungeachtet der Gespräche über einen rettenden Deal den immer noch drohenden Download-Stopp in den USA rasch vor Gericht stoppen. Tiktok beantragte am Mittwoch an einem Gericht in Washington eine einstweilige Verfügung.
Nachrichten Online

US-Regierung legt Gesetz zu Regeln für Online-Plattformen vor

Die US-Regierung hat einen Gesetzentwurf vorgelegt, der den Handlungsspielraum von Online-Diensten beim Umgang mit Inhalten auf ihren Plattformen einschränken soll. Speziell nimmt das Justizministerium dabei eine gesetzliche Regelung aus den 1990er Jahren ins…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!