Best of Hacks: Highlights April

Veröffentlicht am von
Pressemeldung der Firma QGroup GmbH

Auch im April nimmt die Angriffswelle auf Unternehmen, Behörden und Institutionen nicht ab. Neben mehreren Autoherstellern wie Ferrari oder Mercedes waren Online-Spiele, beispielsweise The War Z oder Newseasims, im Fadenkreuz der Angreifer. Auch der Finanzbereich ist mit BB&T und der australischen Commonwealth Bank unter den Opfern. Außerdem wurden Twitter-Konten geknackt – dies wäre normalerweise kaum der Rede wert, hätte das Kompromittieren des Twitter-Accounts der Associated Press und des daraufhin gepostete Tweets über vermeintliche Verletzungen Obamas durch eine Bombenexplosion im Weißen Haus nicht erhebliche Konsequenzen gehabt: der Aktienindex Dow Jones stürzte in Folge des Tweets und dessen zahlreicher Retweets um 150 Punkte und Twitter erwägt die Einführung einer 2-Faktor-Authentifizierungslösung um Account Hijacking künftig einzudämmen.

Das Twitter-Hauptkonto von Associated Press wird kompromittiert. Der Tweet „Breaking: Two Explosions in The White House and Barack Obama is injured“ hat Auswirklungen auf den US-Börsenindex Dow Jones, er fällt um 150 Punkte. Nach Angaben von AP geschieht dies weniger als eine Stunde nachdem eine Mitarbeiterin eine „beeindruckend gut gemachte“ Phishing-Mail erhalten hat.

Die zwei größten Internetportale Japans, Goo und Yahoo!, werden gehackt. Laut Goo werden mehr als 100.000 Accounts kompromittiert und sensible Daten gestohlen.

Die weltgrößte Seite zum Teilen von Dokumenten, Scribd, wird von Unbekannten gehackt. Nach Angaben von Scribd werden Daten gestohlen, aber nur unter 1% der 100 Mio. angemeldeten Nutzer seien betroffen. Unter den Daten befanden sich gesalzene Passwörter und E-Mailadressen.

Im Zuge der Operation „LatinHackTeamReborn“ knacken Hacker per SQL-Injection die britische Seite der australischen Commonwealth Bank (www.commonbank.co.uk). Mehr als 1.900 E-Mail-Adressen, Namen und unverschlüsselte Passwörter werden gestohlen.

Mehr als 10 Domains und Subdomains des Autoherstellers Ferrari werden von der brasilianischen Hackergruppe Red Eye Crew angegriffen und defaced.

Hacker knacken das Zombie-Ego-Shooter „The War Z“. Nach der Attacke ist das von über 600.000 Spielern genutzte Online-Angebot down, Nutzerdaten werden gestohlen, darunter E-Mail-Adressen, und Konten kompromittiert.

Per DNS Hijacking werden die bosnisch-herzegowinischen Seiten von Google, Google Translate und Google Images (.ba) gehackt. In Folge der Angriffe sind die Seiten down.

Die Hackergruppe Izz ad-din al-Qassam Cyber Fighters greift die Webseite des US-amerikanischen Kreditinstitutes BB&T an. In Folge der DDoS-Attacken ist die Webseite down.Der Social Media Aggregator Reddit wird von einer massiven DDoS-Attacke getroffen und ist daraufhin nicht mehr online.

Per SQL-Injection knackt Gameover AKA @ThisGameOver die Sims-basierte Webseite Newseasims.com. 108.000 Usernamen, Mailadressen und in Klartext gespeicherte Passwörter werden gestohlen.

Die Hackergruppe Syrian Electronic Army hackt die Twitter-Konten von FIFA World Cup und dem FIFA Präsidenten Joseph Blatter. Die Accounts werden kompromittiert.



Firmenkontakt und Herausgeber der Meldung:
QGroup GmbH
Berner Str. 119
60437 Frankfurt am Main
Telefon: +49 (69) 905059-0
Telefax: +49 (69) 905059-29
http://www.qgroup.de

Ansprechpartner:
Sylvia Mohrhardt
+49 (69) 905059-0



Dateianlagen:
    • AP-Hack sorgt für Unruhe und Konsequenzen bei Twitter
Die QGroup GmbH (www.qgroup.de) bietet ihren Kunden seit nun mehr 15 Jahren Wissen in den Bereichen Security und Trusted Computing. Der Philosophie "einfach. sicher. verfügbar." folgend wird seit dem Jahr 2000 das eigene Produkt QTrust Server entwickelt – die Basis für QTrust 2go. Mit QTrust 2go ist ein sicherer Zugriff auf Daten und Applikationen via Smartphone oder Token und Biometrie möglich. Die in Frankfurt am Main ansässige Gesellschaft ist spezialisiert auf die Bereiche IT Sicherheit und Hochverfügbarkeit. Das Unternehmen ist mit seinen Lösungen international, sowohl im kommerziellen als auch im Regierungs- und Militär Bereich tätig.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.