Linkhero
 
 

Gestohlene Zugangsdaten

Der US-Domainverwalter Namecheap vermerkt seit einigen Tagen deutlich erhöhte Login-Versuche. Die dabei genutzten Kontodaten sollen aus der Sammlung russischer Hacker stammen.

Seit einigen Tagen hat das Intrusion Detection System (IDS) des US-Domainverwalters Namecheap eine deutlich gestiegene Anzahl an Login-Versuchen registriert. Interne Untersuchungen hätten ergeben, dass die dabei verwendeten Login-Daten aus der Datenbank russischer Hacker stammen. Vor wenigen Tagen hatte das IT-Sicherheitsunternehmen Hold Security gemeldet, im Besitz von über einer Milliarde Zugangsdaten zu sein, die es von russischen Hackern erbeutet haben will.

Offenbar probieren Datendiebe die gestohlenen Zugangsdaten massenweise aus. Laut Namecheap hätten die Hacker dafür eine gefälschte Login-Seite erstellt, in der sie die Daten eingeben, um sich Zugang zu den Konten der Namecheap-Benutzer zu verschaffen. Der größte Teil der Zugangsversuche sei gescheitert, da die Passwörter oder die Kundendaten nicht mehr gültig seien, schreibt Namecheap in einem Blogeintrag.

Betroffene werden informiert

Dennoch habe das Unternehmen einige erfolgreiche Einlog-Versuche registriert. Die betroffenen Konten seien umgehend gesichert und deren Besitzer informiert worden, schreibt Namecheap. Die Kunden werden gebeten, ihre Identitäten zu verifizieren und erhalten von Namecheap daraufhin ein neues starkes Passwort. Ihnen wird außerdem geraten, die Zwei-Authentifizierung zu aktivieren, die Namecheap wie viele andere Unternehmen anbietet.

Außerdem werden betroffene Kunden darauf hingewiesen, dass die verwendeten Zugangsdaten nicht bei Namecheap gestohlen wurden. Einen erfolgreichen Einbruch habe es dort bislang nicht gegeben. Das weise darauf hin, dass die Daten auch bei anderen Webseiten verwendet werden. Die Kunden sollten auch dort ihre Zugangsdaten ändern.

IP-Adressen gesperrt

Um sich gegen die zunehmenden Login-Versuche zu wehren, liest Namecheap die IP-Adressen aus, von denen die Einwahlversuche stammen. Sie werden von den Servern des Unternehmens blockiert. Außerdem habe Namespace die Strafverfolgungsbehörden informiert.

Ob die bei Namecheap verwendeten Zugangsdaten tatsächlich aus der Datenbank stammen, die Hold Security aus Daten aus diversen Foren und anderen Quellen gesammelt hat, ist aber unklar. Hold Security war in die Kritik geraten, weil es besorgten Kunden nur einen kostenpflichtigen Dienst anbietet, um herauszufinden, ob ihre Daten zu den gestohlenen gehören.

 

Link zum Artikel:

www.golem.de/news


 
 
 

Google-Initiative bietet Hilfe für gehackte Sites


Posted on: April 22nd, 2014 by linkhero
 

Google hat ein Informationsangebot “Help for Hacked Sites” gestartet, das Artikel und Videos für Webmaster von kompromittierten Websites enthält. Es informiert die in solchen Fällen meist geschockten Betreiber, welche Schritte sie nach einem Sicherheitsvorfall als erstes einleiten sollten und wie sie die Kontrolle über ihre Server zurückerlangen. Read the rest of this entry »


 
 
 

Anonymous: Hacker gelangen an Daten von FDP-Mitgliedern


Posted on: April 21st, 2014 by linkhero
 

 

Angeblich aus Protest gegen die Bestandsdatenauskunft haben Unbekannte eine Plattform der FDP gehackt und sich Zugang zu Passwörtern und anderen persönlichen Daten verschafft – auch von Parteiprominenz. Von der Partei oder den Betreibern des Portals gibt es bislang keine Stellungnahme.

Rund 37.000 Datensätze mit Namen, Anschriften und weiteren persönlichen Daten sowie angeblich nur leicht verschlüsselten Passwörtern sind offenbar in die Hände von Hackern gelangt. Sie sind in die Datenbank von Meine-Freiheit.de (früher my.fdp.de) eingedrungen, ein Diskussionsportal der Liberalen. Unter den Daten sollen sich auch Zugangsdaten von Außenminister Guido Westerwelle und Entwicklungsminister Dirk Niebel befinden. Read the rest of this entry »


 
 
 

Haftstrafen für LulzSec-Hacker in Großbritannien


Posted on: Juni 16th, 2013 by linkhero
 

Am Donnerstag wurden in Großbritannien vier Hacker aus dem Umfeld der Hackergruppe LulzSec nach einem zwei Tage dauernden Verfahren schuldig gesprochen. Als Grundlage für den Prozess dienten mehrere Attacken der Gruppe auf die Webserver von Sony Pictures, Fox.com und dem Fernsehsender PBS im Jahr 2011.

Des Weiteren zeichnet sich das Kollektiv für die Einbrüche auf die Webseiten des US-amerikanischen Geheimdiensts CIA sowie die britische Ermittlungsbehörde für Organisierte Kriminalität, SOCA (Serious Organised Crime Agency) verantwortlich. Bei dieser Aktion konnte das FBI eines der führenden LulzSec-Mitglieder enttarnen und festnehmen. Der 28-jährigen Hector Xavier Monsegur half in den darauf folgenden Monaten dabei, die Mitverantwortlichen zu ermitteln, welche in einer konzentrierten internationalen Aktion am 6. März 2012 verhaftet wurden. Seine Urteilsverkündung ist für den 23. August angesetzt. Read the rest of this entry »


 
 
 

Eine Auseinandersetzung zwischen der Antispam-Organisation Spamhaus und dem niederländischen Unternehmen Cyberbunker hat nach einem Bericht der New York Times zur größten Distributed-DoS-Attacke  („Distributed Denial of Service“) in der Geschichte des Internet geführt.  Read the rest of this entry »


 
 
 
Stundenlang ging gar nichts: Ein Hackerangriff hat die Internetseite der US-Bank JPMorgan Chase lahmgelegt. Laut CIA sind die Attacken aus dem Netz inzwischen eine größere Gefahr für die USA als der Terrorismus.
JPMorgan und andere große Finanzinstitute wie Bank of Americaund Citigrouphatten bereits vor kurzem bekanntgegeben, dass ihre Seiten angegriffen worden seien und vermutet, dass die Attacken anhalten würden. Nach Ansicht der US-Geheimdienste stellen Cyber-Angriffe und Internet-Spionage mittlerweile eine größere Gefahr für die Sicherheit der USA dar als der Terrorismus.Auch die US-Notenbank Federal Reserve war vor kurzem ebenfalls Opfer einer Attacke von Computerhackern, selbst der IT-Konzern Microsoft war kürzlich betroffen. Vergangene Woche wurde zudem bekannt, dass Hacker Dutzende Computersysteme von Regierungen in Europa angegriffen haben.

Oft werden solche Attacken China zugeschrieben. Die Volksrepublik hat dies immer wieder zurückgewiesen und gekontert, hinter dem Großteil der Hackerangriffe auf Chinas offizielle Webseiten steckten die USA. Read the rest of this entry »


 
 
 

Sicherheit: Einbruch in FreeBSD-Infrastruktur


Posted on: Dezember 2nd, 2012 by linkhero
 

 

Angreifer hatten Zugriff auf zwei Maschinen des FreeBSD-Projekts. Anwender sollten von dem Vorgang nicht betroffen sein, eventuell aber ihre Rechner überprüfen und notfalls neu installieren.

Vor etwas mehr als einer Woche sei dem FreeBSD-Team ein Einbruch in seine Infrastruktur aufgefallen, wie es nun mitteilt. Die Beteiligten gehen davon aus, dass die zwei betroffenen Systeme bereits seit dem 19. September dieses Jahres kompromittiert waren. Read the rest of this entry »