Hacker haben eine Datenbank veröffentlicht, die nach ihren Angaben persönliche Informationen von mehr als 49 Millionen türkischen Staatsbürgern enthält. Die Daten, deren Echtheit offiziell noch nicht bestätigt ist, machen möglicherweise deutlich mehr als die Hälfte der Bevölkerung des Landes anfällig für Betrug und Identitätsdiebstahl. Eine Erklärung der Hacker legt zudem die Vermutung nahe, dass ihre Aktion politisch motiviert ist.
Den Analysen zufolge wurden die Daten 2009 oder früher gestohlen. Sie stammen möglicherweise aus einer Datenbank, die schon seit längerem von Cyberkriminellen gehandelt wird. Anfang des Jahres hatte ein britischer Hacker eine verschlüsselte Kopie der Daten zugänglich gemacht, die sich nur mit einer speziellen Hackersoftware öffnen ließ. Nun liegen sie allerdings erstmals im Klartext und zudem in einem durchsuchbaren Format vor.
Im Vergleich zu Festplatten glänzen SSDs mit einer höheren Leistung, geringerem Energieverbrauch und weniger Hitzeentwicklung. Die längere Lebensdauer unterstreicht Samsung zudem mit einer 10-jährigen Garantie für seine 850PRO-Serie.
Die Daten können von einer laut TraceMyIP.org in Rumänien gehosteten Website heruntergeladen werden. Das komprimierte Archiv hat eine Größe von 1,5 GByte. Unkomprimiert sind es nach Angaben der Hacker 6,6 GByte Daten. Auf ihrer Website haben sie zudem Daten veröffentlicht, die mutmaßlich dem türkischen Staatspräsidenten Recep Tayyip Erdogan, dem Ministerpräsidenten Ahmet Davutoglu und Abdullah Gül, von 2007 bis 2014 Staatspräsident der Türkei, gehören.
Auf ihrer Website kritisieren die Hacker zudem die Sicherheit der von ihnen entwendeten Datenbank. Sie sei nur durch bitweise Verschiebung gesichert worden und nicht verschlüsselt gewesen. Zudem hätten die Entwickler ein hardcodiertes Passwort in das User Interface integriert.
[mit Material von Matthew Broersma, TechWeekEurope]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
