Yahoo: Hacker stehlen Informationen von 500 Millionen Kunden

Die Täter handelten laut Yahoo mit "staatlicher Unterstützung". Sie erbeuten Namen, E-Mail-Adressen, Telefonnummern und verschlüsselte Passwörter. Sicherheitsfragen und –antworten fallen ihnen teilweise sogar unverschlüsselt in die Hände. weiter

Datenklau-Trojaner Beta Bot verlegt sich auf Ransomware

Zuerst versucht das seit 2013 kursierende Schadprogramm, Bank- und Zugangsdaten aus dem Browser zu stehlen. Anschließend lädt es neuerdings die "sprechende" Ransomware Cerber. Die geforderte Summe von einer Bitcoin ist fast dreimal so hoch wie der Wert eines Kontozugangs. weiter

Hacker greifen Wählerdatenbanken in zwei US-Staaten an

In Illinois gelang Unbekannten der Download von etwa 200.000 Wählerdaten. In Arizona platzierten sie eine Malware, konnten aber keine Daten herunterladen. Eine von insgesamt acht IP-Adressen kam in beiden Fällen zum Einsatz. weiter

Hacker erbeutet Millionen von Schlüsseln der Gaming-Plattform Steam

Sie stammen von der deutschen Gaming-Website DLH.net. Deren Sprecher dementiert jedoch einen Einbruch in die Computersysteme. LeakedSource.com verfügt nach eigenen Angaben aber über eine Datenbank mit Informationen zu 3,3 Millionen Nutzern der Website. weiter

Nach Hackerangriff: Sage bestätigt Verlust von Kundendaten

Ein Unbekannter greift mit einem internen Log-in unerlaubt auf Kundendaten zu. Der Angriff betrifft möglicherweise bis zu 300 Firmen in Großbritannien. Das Unternehmen schaltet Strafverfolgungsbehörden und auch die Datenschutzbehörde ICO ein. weiter

Dota-2-Forum verliert zwei Millionen Zugangsdaten

LeakedSource hat sie in seine Datenbank aufgenommen. Der Vorfall geht in den Juli zurück. Fast 80 Prozent der mit MD5 gehashten Passwörter ließen sich mit einfachen Mitteln auflösen. Mehr als die Hälfte der Anwender hinterlegte eine Gmail-Adresse. weiter

200 Millionen Yahoo-Zugangsdaten im Dark Web angeboten

Das Unternehmen prüft die Echtheit noch. Der Hacker "Peace" verlangt für die Sammlung etwa 2000 Euro. Die möglicherweise aus mehreren Quellen kombinierten Daten umfassen gehashte Passwörter. Peace schätzt, dass sie aus dem Jahr 2012 stammen. weiter

Hacker stiehlt 1,6 Millionen Konten des Spiels Clash of Kings

Der unbekannte Täter erbeutet Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter. Er nutzt eine seit Ende 2013 bekannte Schwachstelle in der Forensoftware vBulletin aus. Der Entwickler von Clash of Kings macht bisher keine Angaben zu dem Hackerangriff. weiter

Kanadischer Forenbetreiber verliert 45 Millionen Zugangsdaten

Es handelt sich um Nutzer-Daten von 1100 unterschiedlichen Websites und Foren. Sie liegen der Hacker-Datenbank LeakedSource vor. Das kanadische Unternehmen VerticalScope räumt den Angriff ein – nennt bisher aber nur wenige Details. weiter

Hacker bieten 51 Millionen File-Sharing-Konten zum Verkauf an

Sie stammen vom inzwischen geschlossenen File-Sharing-Dienst iMesh. Die Datenbank enthält auch Details von rund 2 Millionen deutschen Nutzern. Die Echtheit der Daten kann derzeit allerdings nicht bestätigt werden – iMesh selbst äußert sich nicht zu dieser Frage. weiter

Hacker verkauft nun auch Daten von 32 Millionen Twitter-Nutzern

Die für umgerechnet rund 5800 Dollar angebotene Datenbank soll Details zu 379 Millionen Twitter-Konten enthalten. LeakedSource findet darin allerdings nur 32 Millionen eindeutige Datensätze. Sie enthalten E-Mail-Adressen und unverschlüsselte Passwörter. weiter

Hacker erbeuten Profildaten von 200.000 Nutzern der SZ-Magazin-Website

Sie enthielten unter anderem Name, E-Mail-Adresse das als Hashwert gespeicherte Passwort, aber keine Bankverbindungen. Einfallstor war ein Blogsystem, das inzwischen deaktiviert wurde. Der Verlag hat Betroffene über den Vorfall informiert und Strafantrag gegen Unbekannt gestellt. weiter

Panama Papers: Neue Datenbank veröffentlicht

Sie enthält ein internes Namens- und Adressregister der Anwaltskanzlei Mossack Fonseca. Die Journalisten halten aber weiter rund 11,5 Millionen Geheimdokumente unter Verschluss. Nur sie ermöglichen in vielen Fällen die Identifikation der Eigentümer von Briefkastenfirmen. weiter

Kontodaten von hunderten Spotify-Kunden kompromittiert

Unbekannte haben am 23. April Datensätze mit Benutzernamen, Passwörtern, E-Mail-Adressen und Kontotypen bei Pastebin eingestellt. Woher sie stammen ist unklar, Betroffene berichten aber von ungewöhnlichen Aktivitäten in ihren Konten. Spotify selbst erklärte, nicht gehackt worden zu sein. weiter

Kurz-URLs von Clouddiensten geben persönliche Dateien preis

Betroffen sind Kurz-URLs von Drittanbietern wie Bit.ly und auch die eigenen Angebote der Cloudprovider. Zu kurze URL-Tokens erlauben es, die ursprünglichen URLS zu erraten. Im Test erzielen Sicherheitsforscher eine Trefferquote von mehr als 40 Prozent. weiter

Angeblicher Hackerangriff: Kölner Zeitungsverlag DuMont verliert Nutzerdaten

Passwörter und E-Mail-Adressen liegen unverschlüsselt auf einem frei zugänglichen Apache-Webserver. Ein Link zu diesem Server kursiert in der Nacht zum Sonntag auf Twitter. DuMont hat die Lücke inzwischen geschlossen. Zwischenzeitlich waren auch die Online-Angebote des Verlags nicht verfügbar. weiter