Für Verbraucher
Für Unternehmen
Di, 12.02.2019 - 16:00

Siba-News

Datenbanken aus bisher unbekannten Hacks/Lecks

Nach den Datenbanken „Collections 1-5“, die Daten aus schon bekannten und älteren Datenlecks enthielten, wird nun ein neuer Datensatz im Internet zum Verkauf angeboten. Das brisante dabei: Die Datenbank enthält gestohlene Zugangsdaten von Webseiten, von denen bisher nicht bekannt war, dass sie Opfer eines Hacks doer Lecks geworden waren.

 

Insgesamt sind Daten von 16 verschiedenen Webseiten enthalten – 8fit, 500px, Animoto, Armor Games, Artsy, BookMate, CoffeeMeetsBagel, DataCamp, Dubsmash, EyeEm, Fotolog, HauteLook, MyFitnessPal, MyHeritage, ShareThis und Whitepages – mit insgesamt rund 620 Millionen Konten. Zwar liegen die Passwörter der Konten nicht im Klartext vor, das in einigen Fällen verwendete Verschlüsselungsverfahren gilt jedoch schon länger als nicht mehr sicher.

 

Der Verkäufer gibt an, über noch weitere Datensätze zu verfügen, die später verkauft werden sollen. Darüber hinaus können Datensätze einzeln erworben werden. Dies dient Angreifern für sogenannte Credential-Stuffing-Angriffen, bei denen sie bekannte E-Mail-Adressen mit Passwörtern aus anderen Hacks kombinieren, um weitere Zugänge zu komprimitieren – denn viele Nutzer verwenden bei mehreren Zugängen das gleiche Passwort.

 

SiBa empfiehlt Nutzern der genannten Dienste, das dort verwendete Passwort sicherheitshalber zu ändern. Wurde das Passwort auch an anderer Stelle verwendet, gilt es auch dort als nicht mehr sicher. Erstellen Sie deshalb für jeden Zugang ein eigenes, starkes Passwort!

Weitere Sicherheitshinweise

Huawei auf Schwarzer Liste: Geräte können vorerst weiter genutzt werden
Die US-Regierung hat den chinesischen Smartphone- und Tablet-Hersteller auf die sogenannte „Schwarze Liste“ gesetzt, die es US-amerikanischen Unternehmen verbietet, ohne Genehmigung mit Huawei zusammenzuarbeiten. Davon ist auch die Zusammenarbeit zwischen Google und Huawei betroffen, mit Auswirkungen auf Android-Geräte des Herstellers. Zum Hintergrund: Android ist zwar ein quelloffenes... Mehr...
BSI warnt vor gefährlicher Lücke in älteren Windows-Versionen
Microsoft hat am Dienstag im Rahmen des regelmäßigen Patchdays eine Schwachstelle in verschiedenen Windows-Versionen geschlossen. Betroffen ist der sogenannte RDP-Dienst (Remote Desktop Protocol), mit dessen Hilfe man aus der Ferne ein Gerät steuern kann (beispielsweise im Zuge von Wartungsarbeiten). Eine Schwachstelle in diesem Dienst hat deshalb potenziell ernste Folgen: Angreifer könnten... Mehr...
WhatsApp-Update schließt kritische Sicherheitslücke
Ein Update für den Messenger WhatsApp schließt eine kritische Sicherheitslücke, mit deren Hilfe es möglich war, Schadsoftware auf das Gerät des Nutzers aufzuspielen. Die Schwachstelle lag in der Umsetzung der Telefonie-Funktion der App: Durch einen speziell präparierten WhatsApp-Anruf konnte Überwachungssoftware übertragen werden. Nach bisherigen Informationen wurde die Sicherheitslücke nur... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen