Eine Hackergruppe, die sich Anonymous zugehörig erklärt, hat Daten der Website SpecialForces.com veröffentlicht. Diese verkauft Militärausrüstung. Trotz Verschlüsselung konnten die Hacktivisten angeblich 14.000 Passwörter und Daten von 8000 Kreditkarten von Kunden abgreifen.
In einer Ankündigung auf Pastebin heißt es: „Als Fortsetzung der einwöchigen Festivitäten, die globale Finanzsysteme, Militär und Regierungen ins Chaos stürzen, kündigen wir ein neues Ziel an: den Onlineversand für Schweinezubehör, SpecialForces.com.“ Die Informationen habe man schon vor Monaten an sich gebracht, komme aber jetzt erst dazu, sie zu veröffentlichen.
Der Gründer der Website Dave Thomas hat gegenüber ZDNet bestätigt, dass die Webserver Ende August kompromittiert wurden. Die entstandene Lücke könnten Hacker genutzt haben, um Usernamen, Passwörter und vielleicht auch verschlüsselte Kreditkartendaten an sich zu bringen. „Wir haben keine Hinweise auf weitere Lücken, und wir glauben, dass der Vorfall bei Stratfor genutzt wird, um diese alte Nachricht wieder ins Rampenlicht zu rücken.“
Die kompromittierten Passwörter stammen Thomas zufolge aus dem Backup einer früheren Version. Alles Material sei mehr als ein Jahr alt. „Die meisten Kreditkarten sind abgelaufen, und bis heute gibt es keinen Hinweis, dass eine davon missbraucht worden wäre. Die jetzige Website speichert keine Kundenpasswörter oder Kreditkartendaten.“
Nach dem Vorfall im August habe man die Website mit Hilfe von Experten neu und sicherer aufgesetzt, behauptet Thomas. Die Site verkaufe mehrheitlich T-Shirts mit Aufdruck nach Kundenwunsch. Ein Teil der Einnahmen gehe regelmäßig als Spende an wohltätige Organisationen.
Der Sicherheitsdienstleister Identity Finder hat die von Anonymous veröffentlichten Daten ausgewertet und von Duplikaten befreit. Ihm zufolge handelt es sich um 7277 unterschiedliche Kreditkartennummern, 40.854 unterschiedliche Mailadressen und 36.368 als Text gespeicherte Usernamen und Passwörter, unter denen sich aber noch Dopplungen befinden könnten. Anonymous behauptet, die Schlüssel ebenfalls vom Server gestohlen zu haben, sodass es die Passwörter und Kreditkartendaten entschlüsseln konnte.
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.