QGroup präsentiert Best of Hacks: Highlights Februar 2019

Hack Februar 2019 (PresseBox) ( Frankfurt am Main, )
Im Februar werden im Darknet 700 Millionen Nutzerdaten zum Verkauf angeboten, Dunkin‘ Donuts wird Opfer von Credential Stuffing und bei VFEmail werden gleich ganze Datensätze zerstört. Darüber hinaus geraten unter anderem das britische und das australische Parlament ins Visier von Hackern.

Weil mehrere Kunden der US-amerikanischen Schnellrestaurantkette Dunkin' Donuts für unterschiedliche Accounts dieselben Passwörter benutzen, war es für Hacker ein Leichtes, die Nutzer-Accounts der Kunden mit bereits zuvor erbeuteten Passwörtern zu übernehmen. Diese Art des Cyber-Angriffes nennt man Credential Stuffing.

Unbekannte Hacker haben sämtliche Daten des US-E-Mail-Providers VFEmail zerstört, die sich auf amerikanischen Festplatten befanden. Sogar die Backup-Festplatten wurden durch den Angriff unbrauchbar gemacht. Damit haben alle amerikanischen Kunden ihre Daten verloren. Lediglich die in den Niederlanden stationierten Festplatten blieben von dem Angriff verschont.

Nachdem ein Mitglied des britischen Parlaments Opfer eines Hacker-Angriffs geworden war, wurden gegen fast alle Abgeordnete des Parlaments Phishing-Kampagnen gestartet, um weitere Informationen zu erbeuten. Die australische Regierung hat bekannt gegeben, dass Hacker versucht haben, sich in das Netzwerk des australischen Parlaments zu hacken. Man vermutet, dass die Angreifer im Auftrag einer fremden Regierung gehandelt haben. Informationen wurden wohl keine erbeutet.

Im Darknet wurden im Februar mehr als 700 Millionen Nutzerdaten von Personen auf der ganzen Welt zum Verkauf angeboten. Der Anbieter dieses gigantischen Datensatzes nennt sich Gnosticplayers und verlangt 4 Bitcoin, was zu diesem Zeitpunkt ca. 14.500 Euro entspricht. Die angebotenen Daten wurden bei einer Reihe von Hacks in der Vergangenheit erbeutet wie beispielsweise bei Dubsmash, MyFitnessPal, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Games, BookMate, CoffeeMeetsBagel, Artsy, DataCamp und noch weiteren. Wenig später wurden weitere Datensätze hinzugefügt, die von Pizap, Jobandtalent, Gfycat, Storybird, Legendas.tv, Onebip, Classpass und Streeteasy stammen.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.