Eine Hackergruppe, die sich Anonymous zugehörig erklärt, hat Daten der Website SpecialForces.com veröffentlicht. Diese verkauft Militärausrüstung. Trotz Verschlüsselung konnten die Hacktivisten angeblich 14.000 Passwörter und Daten von 8000 Kreditkarten von Kunden abgreifen.
In einer Ankündigung auf Pastebin heißt es: „Als Fortsetzung der einwöchigen Festivitäten, die globale Finanzsysteme, Militär und Regierungen ins Chaos stürzen, kündigen wir ein neues Ziel an: den Onlineversand für Schweinezubehör, SpecialForces.com.“ Die Informationen habe man schon vor Monaten an sich gebracht, komme aber jetzt erst dazu, sie zu veröffentlichen.
Der Gründer der Website Dave Thomas hat gegenüber ZDNet bestätigt, dass die Webserver Ende August kompromittiert wurden. Die entstandene Lücke könnten Hacker genutzt haben, um Usernamen, Passwörter und vielleicht auch verschlüsselte Kreditkartendaten an sich zu bringen. „Wir haben keine Hinweise auf weitere Lücken, und wir glauben, dass der Vorfall bei Stratfor genutzt wird, um diese alte Nachricht wieder ins Rampenlicht zu rücken.“
Die kompromittierten Passwörter stammen Thomas zufolge aus dem Backup einer früheren Version. Alles Material sei mehr als ein Jahr alt. „Die meisten Kreditkarten sind abgelaufen, und bis heute gibt es keinen Hinweis, dass eine davon missbraucht worden wäre. Die jetzige Website speichert keine Kundenpasswörter oder Kreditkartendaten.“
Nach dem Vorfall im August habe man die Website mit Hilfe von Experten neu und sicherer aufgesetzt, behauptet Thomas. Die Site verkaufe mehrheitlich T-Shirts mit Aufdruck nach Kundenwunsch. Ein Teil der Einnahmen gehe regelmäßig als Spende an wohltätige Organisationen.
Der Sicherheitsdienstleister Identity Finder hat die von Anonymous veröffentlichten Daten ausgewertet und von Duplikaten befreit. Ihm zufolge handelt es sich um 7277 unterschiedliche Kreditkartennummern, 40.854 unterschiedliche Mailadressen und 36.368 als Text gespeicherte Usernamen und Passwörter, unter denen sich aber noch Dopplungen befinden könnten. Anonymous behauptet, die Schlüssel ebenfalls vom Server gestohlen zu haben, sodass es die Passwörter und Kreditkartendaten entschlüsseln konnte.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…