Die Hackergruppe DerpTrolling hat Log-in-Dateien des Playstation Network, der 2K Game Studios und von Windows Live veröffentlicht. Sie enthalten Nutzernamen und Passwort von 2131 PSN-Usern, 1473 aus Windows Live und 2000 Zugangsdaten zu 2K Game Studios.
In dem Dokument auf Pastebin heißt es: „Liebes Internet, das folgende ist ein sehr kleiner Teil der glorreichen Eroberungen von Lord Gaben und seiner Mannschaft bei ihren Plünderfahrten auf der hohen See des Internets.“
DerpTrolling hatte am Wochenende schon einen DDoS-Angriff auf die Server von Blizzard durchgeführt. Die Gruppe vertrat bisher den Grundsatz, keine Passwörter zu veröffentlichen, hat aber offenbar ihre Meinung geändert, da sie sich nicht ernst genommen fühlte.
„Einer unserer Freunde bei RedHack riet uns, unsere Abläufe zu verändern“, heißt es in der Mitteilung. Man wolle damit aber keineswegs Macht demonstrieren. „Eine Machtdemonstration von uns wäre ein Angriff auf 2K im Stil unserer Angriffe auf Blizzard. Wie gesagt, DerpTrolling will keine Kinder verletzen, indem es solche Daten veröffentlicht. Das ist nur eine Warnung an Firmen.“
Der unbekannte Verfasser führt aus, man hoffe, durch Veröffentlichung der Zugangsdaten die Firmen zu einem Server-Upgrade zu zwingen, das DDoS-Angriffe und Daten-Hacks unterbindet – zum Vorteil der Kunden. Außerdem habe man noch viel mehr Daten, die man nicht öffentlich mache. „Uns liegen 800.000 Zugänge von 2K und 500.000 Kreditkartendaten vor. Alle unsere Raubzüge brachten zusammen etwa 7 Millionen Nutzernamen und Passwörter. Wir haben etwa 2 Millionen Comcast-Zugänge, 620.000 von Twitter, 1,2 Millionen Berechtigungen für die CIA-Domain, 200.000 Windows-Live-Konten, 3 Millionen von Facebook, 1,7 Millionen für EA Origins, und so weiter.“
Abschließend betonen die Hacker ihre eigene Bedeutung: „Es gibt jede Menge Leute und auch andere Hacker, die glauben, DerpTrolling sei nur ein Haufen Kinder. In Wahrheit stehen wir in Kontakt mit jeder anderen bekannten Hackergruppe und haben ihnen geholfen, abgesehen von der Syrian Electronic Army und LizardSquad (obwohl uns LizardSuqad zu einem Beitritt eingeladen hat). Ihr habt gehört, dass es Anonymous gelang, die komplette .mil-Domain lahmzulegen? Das waren wir! Ihr habt gehört, dass RedHack DDos-Angriffe gegen die türkische Regierung durchführt? Waren auch wir! Ihr habt gehört, dass LulzSec Spiele-Server und -Websites vom Netz nimmt? Das waren auch wir! Und wir haben dieses Jahr schon Syriens Internet abgeschaltet. DerpTrolling hat in Wirklichkeit viele Formen, auch wenn viele nur den Spiele-Aspekt sehen! Wir können sehr ernsthafte Hacker sein.“
Von 2K, Microsoft und Sony liegen noch keine Kommentare vor. Anwender der betroffenen Netzwerke sollten aber auch ohnedies ihre Passwörter ändern.
[mit Material von Micehlle Starr, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
