Anzeige

Hacker

Im Januar scheint der Fokus immer mehr auf die Erbeutung privater Nutzerdaten zu rücken:

Beim MeetMindful-Hack erbeuten Cyberkriminelle Daten von mehr als 2,28 Millionen Nutzer der Dating-Plattform, bei Nitro Software werden Daten von 77 Millionen Nutzer-Accounts erbeutet und mit Datensätzen über 220 Millionen Brasilianer verzeichnet Brasilien gar das größte Datenleck in der Geschichte des Landes.

Datensätze über 220 Millionen Brasilianer sind in die Hände von Cyberkriminellen geraten. Umfangreiche Datenbanken mit vollständigen Namen, Geburtsdaten und Steuernummern wurden geleakt. Von praktisch jedem Brasilianer stehen Daten zum Verkauf. Zusätzlich wurden auch Informationen über mehr als 104 Millionen Fahrzeuge erbeutet. Einschließlich Fahrgestellnummer, Kennzeichen, Meldegemeinde, Farbe, Marke, Modell, Baujahr, Hubraum und Kraftstoffart. Auch Unternehmen und Behörden sind betroffen. Online werden diese Daten schon zum Verkauf angeboten. Als Quelle gerät immer mehr die brasilianische Bonitätsbewertungsagentur Seresa Experian in den Fokus.

Private Daten von mehr als 2,28 Millionen Nutzern der Dating-Plattform MeetMindful hat ein Hacker mit dem Pseudonym „ShinyHunters“ veröffentlicht. Die 1,2 Gbyte große Datei enthält Namen, Geburtstag, E-Mail-Adresse, Wohnort mit geografischer Lage, Körperdetails, Familienstand, IP-Adressen, verschlüsselte Kennwörter und Facebook-Informationen. Diese Daten könnten Kriminellen die Möglichkeit zur "Sexpressung" bieten. Der Vorfall betrifft laut MeetMindful jedoch lediglich Nutzerkonten, die vor März 2020 erstellt wurden. Nutzer, die ein Konto nach März 2020 eröffnet oder ihre Kontodaten seit März 2020 aktualisiert haben, sollen nicht betroffen sein.

Die 2005 in Melbourne, Australien, gegründete Nitro Software Inc., die Software zum Erstellen, Konvertieren, Bearbeiten, Signieren, Prüfen und Schützen von PDF-Dokumenten entwickelt, wurde scheinbar Opfer eines Hackerangriffs. Im Januar ist in einem Hacker-Forum eine Datenbank mit über 77 Millionen Nitro-PDF-Accounts aufgetaucht. Die Datenbank umfasst 14 Gigabyte und enthält unter anderem sensible Daten wie E-Mail- und IP-Adressen, Firmennamen und Passwörter. Die Passwörter sind allerdings nicht im Klartext einsehbar. Usern mit einem Nitro-PDF-Account wird dennoch empfohlen, aus Sicherheitsgründen das Passwort zu ändern.

Eine Gruppe von Internetaktivisten hat 70 TByte Daten beim Social-Media-Dienstes Parler erbeutet. Die Angreifer machten es sich zunutze, dass der zuvor bekannte Cloud-Dienst, den Parler verwendet, bei normalen Nutzerkonten Zugang zu administrativen Daten gab. Es gab dabei weder eine E-Mail-Bestätigung, noch eine Zwei-Faktor-Authentifizierung. So konnten die Angreifer mehrere Stunden über API Daten abgreifen. Die gestohlenen Daten will die Gruppe den Strafverfolgungsbehörden zur Verfügung stellen. Die Daten enthalten unter anderem auch den "Verified Citizen"-Status von Parler. Um diesen Status zu erlangen, mussten Parler-Nutzer die Vorder- und Rückseite ihres Führerscheins hochladen.

http://www.qgroup.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Gesundheitswesen
Feb 18, 2021

Datensicherheitsverletzungen: Mehr als 26 Millionen Betroffene im Jahr 2020

Laut dem aktuellen Healthcare Breach Report von Bitglass gab es im Jahr 2020 599…
Ransomware
Feb 18, 2021

Tagebuch einer realen Conti-Ransomware-Attacke

Sophos beschreibt in drei Reports detailliert das Vorgehen einer realen…

Weitere Artikel

Microsoft

Microsoft übernimmt Zenimax Media

Die EU-Kommission hat grünes Licht für die Übernahme von Zenimax Media durch den US-Softwareriesen Microsoft gegeben.
Instagram

Instagram arbeitet an Clubhouse-Klon

Die Social-Media-Plattform Instagram testet momentan ein Audio-Chat-Feature, das der Trend-App Clubhouse massiv ähnelt.
Facebook

Facebook: Fake News bringen größtes Publikum

Fake News haben auf Facebook von allen Content-Formen das größte Publikum. Vor allem rechtsgerichtete News-Seiten haben durchschnittlich um 65 Prozent mehr Aufrufe, wenn sie Fehlinformationen verbreiten.
Shopsystem

e.bootis stellt neues Shopsystem vor

ERP-Hersteller e.bootis reagiert mit e.bootis-ERPII Digital Commerce, der neuen Version seiner branchenunabhängigen E-Commerce-Lösung, auf den steigenden Bedarf nach professionellen und schnell zu implementierenden Shopsystemen in der Corona-Pandemie.
Microsoft Exchange

Microsoft: Zehntausende E-Mail-Server wegen Sicherheitslücke gehackt

Wegen einer vor wenigen Tagen bekanntgewordenen Sicherheitslücke sind laut US-Medienberichten Zehntausende E-Mail-Server von Unternehmen, Behörden und Bildungseinrichtungen Opfer von Hacker-Attacken geworden.
Frau in Führungsposition

Frauenanteil in Führungspositionen geht leicht zurück

Der Anteil von Frauen in den Führungspositionen deutscher Unternehmen hat sich zuletzt etwas verringert. Die Quote liegt derzeit bei 24,6 Prozent, wie aus einer Datenbank-Auswertung hervorgeht, die die Wirtschaftsauskunftei Crifbürgel am Montag…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!