Anzeige

Anzeige

Hacker

Im Januar scheint der Fokus immer mehr auf die Erbeutung privater Nutzerdaten zu rücken:

Beim MeetMindful-Hack erbeuten Cyberkriminelle Daten von mehr als 2,28 Millionen Nutzer der Dating-Plattform, bei Nitro Software werden Daten von 77 Millionen Nutzer-Accounts erbeutet und mit Datensätzen über 220 Millionen Brasilianer verzeichnet Brasilien gar das größte Datenleck in der Geschichte des Landes.

Datensätze über 220 Millionen Brasilianer sind in die Hände von Cyberkriminellen geraten. Umfangreiche Datenbanken mit vollständigen Namen, Geburtsdaten und Steuernummern wurden geleakt. Von praktisch jedem Brasilianer stehen Daten zum Verkauf. Zusätzlich wurden auch Informationen über mehr als 104 Millionen Fahrzeuge erbeutet. Einschließlich Fahrgestellnummer, Kennzeichen, Meldegemeinde, Farbe, Marke, Modell, Baujahr, Hubraum und Kraftstoffart. Auch Unternehmen und Behörden sind betroffen. Online werden diese Daten schon zum Verkauf angeboten. Als Quelle gerät immer mehr die brasilianische Bonitätsbewertungsagentur Seresa Experian in den Fokus.

Private Daten von mehr als 2,28 Millionen Nutzern der Dating-Plattform MeetMindful hat ein Hacker mit dem Pseudonym „ShinyHunters“ veröffentlicht. Die 1,2 Gbyte große Datei enthält Namen, Geburtstag, E-Mail-Adresse, Wohnort mit geografischer Lage, Körperdetails, Familienstand, IP-Adressen, verschlüsselte Kennwörter und Facebook-Informationen. Diese Daten könnten Kriminellen die Möglichkeit zur "Sexpressung" bieten. Der Vorfall betrifft laut MeetMindful jedoch lediglich Nutzerkonten, die vor März 2020 erstellt wurden. Nutzer, die ein Konto nach März 2020 eröffnet oder ihre Kontodaten seit März 2020 aktualisiert haben, sollen nicht betroffen sein.

Die 2005 in Melbourne, Australien, gegründete Nitro Software Inc., die Software zum Erstellen, Konvertieren, Bearbeiten, Signieren, Prüfen und Schützen von PDF-Dokumenten entwickelt, wurde scheinbar Opfer eines Hackerangriffs. Im Januar ist in einem Hacker-Forum eine Datenbank mit über 77 Millionen Nitro-PDF-Accounts aufgetaucht. Die Datenbank umfasst 14 Gigabyte und enthält unter anderem sensible Daten wie E-Mail- und IP-Adressen, Firmennamen und Passwörter. Die Passwörter sind allerdings nicht im Klartext einsehbar. Usern mit einem Nitro-PDF-Account wird dennoch empfohlen, aus Sicherheitsgründen das Passwort zu ändern.

Eine Gruppe von Internetaktivisten hat 70 TByte Daten beim Social-Media-Dienstes Parler erbeutet. Die Angreifer machten es sich zunutze, dass der zuvor bekannte Cloud-Dienst, den Parler verwendet, bei normalen Nutzerkonten Zugang zu administrativen Daten gab. Es gab dabei weder eine E-Mail-Bestätigung, noch eine Zwei-Faktor-Authentifizierung. So konnten die Angreifer mehrere Stunden über API Daten abgreifen. Die gestohlenen Daten will die Gruppe den Strafverfolgungsbehörden zur Verfügung stellen. Die Daten enthalten unter anderem auch den "Verified Citizen"-Status von Parler. Um diesen Status zu erlangen, mussten Parler-Nutzer die Vorder- und Rückseite ihres Führerscheins hochladen.

http://www.qgroup.de


Artikel zu diesem Thema

Gesundheitswesen
Feb 18, 2021

Datensicherheitsverletzungen: Mehr als 26 Millionen Betroffene im Jahr 2020

Laut dem aktuellen Healthcare Breach Report von Bitglass gab es im Jahr 2020 599…
Ransomware
Feb 18, 2021

Tagebuch einer realen Conti-Ransomware-Attacke

Sophos beschreibt in drei Reports detailliert das Vorgehen einer realen…

Weitere Artikel

Cybersicherheit

EU will Einheit gegen Cyberangriffe aufbauen

Angesichts steigender Bedrohungen durch Hackerangriffe will die EU-Kommission eine Einheit für Cybersicherheit aufstellen. Expertinnen und Experten sollen Mitgliedstaaten künftig vor Ort bei der Abwehr von Cyberattacken unterstützen.
EU USA

EU-Kommission beschließt neue Standard-Datenschutzklauseln

Seit dem Urteil "Schrems II" des EuGH am 16.07.2020 besteht ein "digitaler Graben" zwischen Europa und den USA. Nicht nur, dass der EuGH (wenig überraschend) das umstrittene EU-US-Privacy Shield stürzte; es wurde auch der eigentlich bewährte EU-Standardvertrag…
Digitalisierung

Digitalisierungs-Milliarden aus Brüssel

EU-Kommissionspräsidentin Ursula von der Leyen traf gestern in Berlin mit Bundeskanzlerin Angela Merkel zusammen, um ihr die Kommissionsbewertung des deutschen Aufbau- und Resilienzplans zu überbringen.
Facebook

"Live Audio Rooms": Facebook startet Clubhouse Konkurrenz

Mit Live Audio Rooms hat Facebook diese Woche sein Konkurrenzprodukt zu Clubhouse in den USA auf den Markt gebracht. Ausgewählte Personen des öffentlichen Lebens und Organisationen können ab sofort Audio-Rooms hosten.
Kryptowährungen

Bitcoin & Co.: Steigendes Interesse, aber große Skepsis

Bei Kryptowährungen wie Bitcoin, Ethereum und Co. ging es zuletzt nach monatelangen immer neuen Rekordständen mit deutlichen Kurseinbrüchen wieder steil bergab.
Vodafone

Vodafone: In Europa komplett auf Grünstrom umgestellt

Der Telekommunikationskonzern Vodafone kommt auf seinem Klimakurs voran. Ab dem 1. Juli beziehe man in Europa ausschließlich Strom aus erneuerbaren Quellen, teilte das Unternehmen am Mittwoch in Düsseldorf mit.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.