Was ist passiert ?
Der Heise-Verlag, ein renommierter deutscher Computer-Zeitschriftenverlag, wurde Opfer eines Emotet-Angriffs.
Das ist hier nachzulesen: https://www.heise.de/ct/artikel/Emotet-bei-Heise-4437807.html
Was ich hier sehr positiv hervorheben möchte, ist die Offenheit mit der Heise den Sachverhalt schildert.
Das ermöglicht uns allen, daraus zu lernen und die für uns nötigen Maßnahmen zu treffen.
Vielen Dank Heise !
Was ist passiert ?
In einem Untergrundforum ist eine sehr große Datensammlung mit Zugangsdaten (Kontonamen, Mailadressen, Passwörter) zu Online-Konten aufgetaucht.
Es soll sich um 773 Millionen unterschiedliche Mailadressen und 21 Millionen Passwörter handeln. Insgesamt um 87 GB an Daten.
Dieser Datensatz wurde mit “Collection #1” betitelt.
Da es bei dem Fund allerdings Verzeichnisse bis “Collection #5” geht, kann man davon ausgehen, dass noch viel mehr an Daten vorhanden sind.
Quelle: https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/
Update:
Die Collection #1 – #5 beinhaltet insgesamt 2,1 Milliarden E-Mail-Adressen mit Passwörtern im Klartext.
Woher kommen die Daten ?
Es wird vermutet, dass die Daten aus ganz unterschiedlichen, verschiedenen Hacks und Datenlecks stammen.
Die Daten sollen auch schon etwas älteren Datums sein.
Was ist passiert ?
Hackerangriff auf viele deutsche Politiker nahezu aller Parteien, Journalisten und Künstler.
Via Twitter wurden folgende Daten veröffentlicht:
Kontaktdaten, Handynummern, Mailadressen, Faxnummern, Rechnungen, Mietverträge, Kreditkartendaten, Dokumente, Bankdaten, Chatprotokolle, Bilder und private Adressen von Politikern, Künstlern und Journalisten.
Auch persönliche Informationen und parteiinterne Dokumente.
Es handelt sich überwiegend um private Daten.
Wie wurde gehackt ?
Mailkonten, Benutzerkonten, Zugänge bei verschiedenen Webdienste wurden kompromittiert.
Update 10.01.19:
Offenbar hatte der Täter im Darknet einen Teil der Passwörter und Zugangsdaten gekauft.
Die wurden also schon vor längerem gehackt und im Darknet gehandelt.
Wer ist verantwortlich ?
Bis dato noch unbekannt.
Vermutet wird eine Einzelperson, die akribisch und aufwendig über längere Zeit Daten gesammelt hat.
Update 10.01.19:
Der Täter ist inzwischen gefasst. Es handelt sich um einen 20-jährigen Mann als Einzeltäter.
Mein persönliches Fazit:
Trotz riesengroßem medialen Gerassel, bleibt das für mich lediglich “business as usual”.
So etwas passiert so ziemlich tagtäglich.
Quelle: https://www.onlinewarnungen.de/news/promi-und-politik-hack-tatverdaechtiger-festgenommen-fahndungserfolg/
Was ist passiert ?
Ca. 500 Millionen Kundendaten wurden bei einem Hack im November 2018 auf die Hotelkette geklaut.
Folgende Kundendaten waren betroffen:
Verschlüsselte und unverschlüsselte Pass- und Kreditkartennummern.
Namen, E-Mail-Adressen, Anschriften, Geburtsdatum, sowie der Aufenthaltszeitraum.
Wie wurde gehackt ?
Dritte hatten sich Zugang zur Reservierungsdatenbank der Marriot-Tochterfirma Starwood verschafft.
Die Angreifer hatten offenbar schon seit 2014 Zugriff zum System.
Wer ist verantwortlich ?
Noch unbekannt.