NM1984 schrieb: Super toll.......sind News, die vor knapp ner Woche bei heise.de waren..........Was Eigenes sollte man ja auch berichten können......
Ich bin durch einen Post im Forum quasi dazu aufgefordert worden einen Blog darüber zu verfassen, die Resonaz zeigt das dieser Wunsch berechtigt war. Wie VollStreckeR bereits erwähnt hat gibt es einige User die solche News ansonsten eher nicht wahrnehmen oder mitbekommen.
Was machen die Hacker mit den gestohlenen Informationen?
Hacker versuchen unter anderem, Schwachstellen in den Mail-Server-Systemen anderer Unternehmen zu nutzen, um in deren Namen vermeintliche Bestellbestätigungen zu versenden. Das Unternehmen PurelyGadgets hat z.B. über Facebook bekanntgegeben, dass ihre Server zum Versand von fingierten Bestellbestätigungen genutzt wurden. Die E-Mails enthalten ein manipuliertes PDF-Dokument im Anhang, welches offenbar eine Sicherheitslücke ausnutzt, um schadhaften Code nachzuladen, sobald man das PDF versucht zu öffnen.
habe auch die ashampoo mail bekommen.... naja beruhigend ist das auch nicht, obwohl die einen informieren
=> ich mache mir eine neue mail, gebe die nur bei diensten ein wo ich denke man spammt mich nicht voll, trotzdem ist man dabei...
Meine daten sind auch dabei..
Ich habe von einem Anderen, der ebenfalls in der Liste ist, ne Mail bekommen, in der er mir darüber berichtete und dass ich vielleicht vermehrt spam bekommen werde...
Habe glaube nur einmal bestellt, was aber schon mindestesn 2 Jahre her ist... 1 mal bearbeitet, zuletzt 20. Apr. 2011, 21:55 Uhr
Also mich hat bisher NIEMAND seitens Mindfactory informiert. Ich habe vor einigen Tagen zufällig einen Beitrag bei heise.de zu diesem Thema gelesen. Ohne diesen wäre ich immernoch ahnungslos.
Ich will dem Shop ja garnicht vorwerfen, dass sie zuwenig für die Sicherheit der Daten getan haben (ich kann es ja auch schlecht überprüfen) aber ich bin mit der Informationspolitik mehr als nur unzufrieden. Da ich nun kein Vertrauen mehr zu Mindfactory haben kann, habe ich es wie Desert gemacht und per Email auf mein "Recht zur informationellen Selbstbestimmung" verwiesen und eine Frist von 7 Tagen gesetzt um meinen Account zu löschen. Hat nur zwei Tage gedauert, bis dieser dann gelöscht war.
Also den Angriff mit (versuchtem) Datenklau gab es wohl bei mehreren.
Die Ashampoo-e-Mail ist angekommen, das hatte DasFragezeichen ja schon erwähnt.
Die Finanzagentur GmbH der Bundesrepublik Deutschland hatte einen Angriff auf ihre Daten auch zu verzeichnen, der Brief mit den Informationen ist mittlerweile auch eingetroffen.
Finanzagentur nach Web-Angriff wieder im Internet
Frankfurt/Main (dpa) - Die Finanzagentur des Bundes ist nach einer mehrwöchigen Pause wegen eines Angriffs auf ihr Internet-Angebot wieder online. «Das Internetbanking-Angebot der Finanzagentur steht seit dem 18. April wieder zur Verfügung.
Daneben werden in dieser Woche an alle für das Internetbanking registrierten Kunden neue PIN versendet», teilte die Behörde, die zum Beispiel Bundesschatzbriefe verkauft und die Schulden des Bundes verwaltet, am Dienstag in Frankfurt mit.
Nach einem Angriff auf den Webserver der Finanzagentur und den gleichzeitigen Hinweisen auf eine Sicherheitslücke waren am 10. März alle Webserver und das Internetbanking der Finanzagentur abgeschaltet worden. Seither war die Website «www.bundeswertpapiere.de» nicht verfügbar.
Ergebnisse der Ermittlungen der Staatsanwaltschaft liegen nach den Angaben noch nicht vor. Nach derzeitigem Erkenntnisstand stehe noch nicht fest, ob und in welchem Umfang ein Zugriff auf personenbezogene Daten möglich gewesen sei. Nach früheren Angaben nutzen etwa 70 000 der knapp 400 000 Privatkunden ein Online-Depot.
Millionen Bankdaten gestohlen
Sony meldet Hackerangriff auf weiteres Netzwerk
Das Ausmaß des Sicherheitslecks bei Sony wird immer größer: Auch das Online Entertainment-Netzwerk SOE des Elektronikriesen wurde von Hackern attackiert, ausgespäht wurden sensible Bankdaten von Millionen Nutzern. Betroffen sind vor allem Kunden in Europa, auch in Deutschland.
New York - Das Datenleck bei Sony wird immer größer: Hacker sind nach Angaben des japanischen Elektronikriesen auch in das Netzwerk der Konzerntochter Sony Online Entertainment (SOE) eingedrungen. Wie das Unternehmen am Dienstag in Tokio mitteilte, wurden dabei möglicherweise persönliche Informationen von etwa 24,6 Millionen Nutzerkonten gestohlen. Dies sei bei einer Überprüfung festgestellt worden.
Der nun bekannt gewordene Vorfall ereignete sich laut Sony bereits am 16. und 17. April. Der Betrieb von SOE sei am Montagmorgen eingestellt worden. Sony hatte erst vergangene Woche gekannt gegeben, dass Hacker das Online-Netzwerk der Spielkonsole Playstation und des Musik- und Filmdienstes Qriocity geknackt und sensible Daten gestohlen hätten. Rund 77 Millionen Nutzer weltweit warnte der Konzern daraufhin per E-Mail vor möglichem Datenklau.
Neben diesem Hackerangriff vom 17. bis 19. April seien Internet-Piraten am 16. und 17. April auch bei SOE eingedrungen, erklärte das Unternehmen. Der Konzern versicherte, es handele sich nicht um eine weitere Hacker-Attacke - das Ausmaß des Sicherheitsleck sei aber offenbar größer als zunächst angenommen. Das "Wall Street Journal" zitierte Sprecherin Michele Sturdivant mit den Worten: "Das ist kein zweiter Angriff."
Es gebe allerdings Anlass zur Besorgnis, dass sich ein Hacker Zugang unter anderem zu Namen, Geburtsdaten und Adressen von Nutzern verschafft haben könnte, sagte Sturdivant weiter. Konkret handelt es sich um den Einbruch in eine veraltete Datenbank aus dem Jahr 2007. Dabei seien möglicherweise auch mehr als 10.000 Kunden in Deutschland, Österreich, den Niederlanden und Spanien betroffen, schrieb Sony in einer Mitteilung.
- Es seien insgesamt 12.700 Nummern von Kredit- oder Debitkarten aus dem älteren Datenbestand ausgespäht worden.
- Außerdem seien rund 10.700 Zahlungsprotokolle von Kunden aus Österreich, Deutschland, den Niederlanden und Spanien gestohlen worden.
- Von 24,6 Millionen Nutzern seien Passwörter, Namen, Adressen, E-Mail-Adressen, Geburtsdaten, Angaben über das Geschlecht und Telefonnummern gestohlen worden.
- Auch Kontonummern und Daten der Kontoinhaber seien in die Hände von Hackern gefallen.
Dem Unternehmen lägen keine Beweise vor, dass die Daten illegalerweise verwendet worden seien, hieß es weiter. Die jüngste Sicherheitslücke bei Sony hatte nicht nur Playstation-Spieler weltweit aufgeschreckt sondern auch Datenschützer auf den Plan gerufen. Sony erklärte, die Sicherheitsmaßnahmen des Systems seien verbessert worden. Es seien höhere Standards für den Datenschutz und die Verschlüsselung eingeführt worden.
Sony hatte als Reaktion auf das Datenleck das Playstation Netzwerk sowie Qriocity komplett abgeschaltet und eine Überprüfung der Sicherheit seiner anderen Online-Spiele-Plattformen angekündigt. Dabei wurden nun offenbar neue Probleme festgestellt.
Den kursiven Teil finde ich am besten. Man habe eine "Verschlüsselung eingeführt". Schön das Sony vorher dafür keine Zeit/Lust hatte. 3 mal bearbeitet, zuletzt 3. Mai 2011, 09:54 Uhr
Den kursiven Teil finde ich am besten. Man habe eine "Verschlüsselung eingeführt". Schön das Sony vorher dafür keine Zeit/Lust hatte.
Du zitierst und liest dann dennoch falsch
Dort steht, dass höhere Standards eingeführt wurden, nicht dass jetzt erst eine Verschlüsselung stattfindet. Wie "hoch" der Standard vorher war wird natürlich nicht erwähnt, dennoch ist der Text so zu verstehen, dass die Verschlüsselung verbessert und nicht erst jetzt eingeführt wurde.
Edit: Dennoch natürlich gut, dass du das ganze hier zitiert hast Sony hat schon echt den Vogel abgeschossen mit dem ganzen Vorfall. 1 mal bearbeitet, zuletzt 3. Mai 2011, 11:42 Uhr
Super toll.......sind News, die vor knapp ner Woche bei heise.de waren..........Was Eigenes sollte man ja auch berichten können......
Ich bin durch einen Post im Forum quasi dazu aufgefordert worden einen Blog darüber zu verfassen, die Resonaz zeigt das dieser Wunsch berechtigt war. Wie VollStreckeR bereits erwähnt hat gibt es einige User die solche News ansonsten eher nicht wahrnehmen oder mitbekommen.
#