QGroup präsentiert »Best of Hacks«: Highlights April 2020

QGroup Todesanzeige April 2020 (PresseBox) ( Frankfurt am Main, )
Hatten es Hacker früher hauptsächlich auf sensible Produkt- und Unternehmensdaten abgesehen, zielen Cyberangriffe seit geraumer Zeit immer mehr auf die Kundendaten von großen Unternehmen ab. Im April wurden unter anderem der Videokonferenzdienst Zoom, der alternative Android-App-Store Aptoide und der Video- und Spielkonsolenhersteller Nintendo Opfer solcher Angriffe.

Nachdem im Februar bereits die gesamte Kundenliste von Clearview AI gestohlen wurde, kam es nun zu einer erneuten Datenpanne bei dem US-amerikanischen Unternehmen: Auf einem nachlässig konfigurierten Server der auf automatisierte Gesichtserkennung spezialisierten Startups waren vorübergehend sensible interne Dateien wie der Quellcode der Biometrieanwendung, fertige Apps für die Betriebssysteme Android, iOS, Mac und Windows, 70.000 Videos sowie Zugangskennungen für die betriebliche Messenger- Kommunikation über das Internet frei zugänglich.

Im Darknet wurden mehrere hunderttausend Zugangsdaten für den Videokonferenzdienst Zoom zum Kauf angeboten. Die Datensätze beinhalteten jeweils die E-Mail-Adresse, das Passwort im Klartext sowie teilweise auch die Meeting-URL. Da alle Passwörter im Klartext vorliegen, ist es naheliegend, dass sie nicht durch einen klassischen Datenbank-Leak erbeutet wurden.

Beim alternativen Android-App-Store Aptoide haben unbekannte Angreifer im Zuge eines Datenlecks Daten von über 20 Millionen Store-Nutzern erbeutet. Betroffen sind Nutzer, die bei Aptoide einen Account angelegt hatten. Bei den gestohlenen Daten handelt sich um E-Mail- Adressen, verschlüsselte Passwörter und Details zum verwendeten Webbrowser sowie der IP-Adresse.

Beim japanischen Videospiel- und Spielkonsolenhersteller Nintendo wurden unbefugte Zugriffe auf 160.000 Nutzerkonten registriert. Wie die unautorisierten Logins möglich waren, ist unbekannt. Angreifer konnten die in den Accounts hinterlegte Zahlungsmethode nutzen, um im eShop einzukaufen.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.