Eine Hackergruppe namens NullCrew hat nach eigenen Angaben acht Server von Sony gehackt. Sie sollen zu Sony Mobilwebsite Sonymobile.com gehören. Auf Pastebin.com werfen die Hacker dem japanischen Unternehmen allzu lasche Sicherheitsvorkehrungen vor.
„Sony, wir sind von deiner Sicherheit tief enttäuscht. Das ist nur einer von acht Sony-Servern, die wir kontrollieren“, heißt es dort. Als Beweis für ihre Behauptung veröffentlichten die Hacker Anmeldedaten, die von einem der Server stammen sollen. Dabei handelt es sich um 441 Nutzernamen mit zugehörigen E-Mail-Adressen, 24 Nutzernamen mit gehashten Passwörtern sowie drei Administrator-Datensätze. Ermöglicht wurde der Diebstahl den Hackern zufolge durch schwache Passwörter.
Darüber hinaus wollen die Hacker auch in eine Website des kambodschanischen Militärs sowie einer Fluggesellschaft des Landes eingebrochen sein. Der Angriff sei eine Vergeltungsmaßnahme für die Verhaftung des Pirate-Bay-Gründers Gottfried Svartholm Warg sein, der Ende vergangener Woche in der Hauptstadt Pnom Penh festgesetzt worden war, teilen die Hacker in ihrem Twitter-Feed mit. Es seien Kontodaten, Preise für Ersatzteile für Flugzeuge und Nutzernamen erbeutet worden. „Der Gründer von The Pirate Bay wurde in Kambodscha verhaftet, also ist Kambodscha jetzt ein Ziel.“
Für Sony ist es nicht der erste Einbruch in seine Server. Vergangene Woche wurde ein zweites mutmaßliches Mitglied der Hackergruppe LulzSec verhaftet, dass einen einem Einbruch in Computersysteme von Sony im vergangenen Jahr beteiligt gewesen sein soll. Als Folge hatte der japanische Konzern den Verlust von mehr als einer Millionen Nutzerdaten aus dem Playstation Network einräumen müssen. Der Dienst war daraufhin für mehr als einen Monat geschlossen.
Auch die NullCrew ist schon in Erscheinung getreten. Ende August verschafften sie sich Zugang zum E-Mail-Dienst der britischen Universität Cambridge. Den Hackern zufolge handelte es sich um eine Fortsetzung der Anonymous-Angriffe auf britische Regierungssites, um Freiheit für den Wikileaks-Gründer Julian Assange zu fordern, hieß es. Eine tatsächliche Verbindung zwischen der Universität und dem Abschiebungsverfahren um Assange scheint jedoch nicht zu bestehen.
[mit Material von Charlie Osborne, ZDNet.com]
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
