Die Hackergruppe DerpTrolling gab bekannt, angeblich insgesamt sieben Millionen Nutzer-Daten von diversen Online-Diensten und Netzwerken erbeutet zu haben. Zu den betreffenden Netzwerken reihen sich bekannte Größen wie Twitter und Facebook. Auch das 2011 schon einmal angegriffene PlayStation Network wurde angeblich wieder angegriffen.
Update 2:
Nun hat auch Microsoft zu den vermeintlichen Hacker-Angriffen der Gruppe DerpTrolling Stellung bezogen. Wie schon Sony zuvor, konnte auch Microsoft Entwarnung geben. Gegenüber Gamespot.com wurde ausgesagt:
We immediately investigated reports regarding some Microsoft Accounts
including Windows Live and Hotmail and can confirm that no Microsoft
site or service was compromised. Microsoft takes account security and privacy seriously. Should we
identify any specific account at risk for any reason, we will take
action to protect the account. To help keep your information safe, we
encourage you to set strong passwords, change passwords regularly and
avoid using the same password for multiple accounts. For more
information on password security, visit our website at www.microsoft.com/security.
Vom dritten vermeintlichen Opfer, 2k Games, gab es bisher keine offizielle Äußerung zu diesem Thema.
Update:
Auf kotaku.com hat sich vor kurzem eines der Unternehmen bzgl. den Hacker-Angriffen zu Wort gemeldet. Sony ließ mitteilen, dass den Hinweisen nachgegangen, jedoch keine Spuren für ein unerlaubtes Eindringen in das PlayStation Network gefunden wurde. Laut Sony wurden demnach auch keine Nutzerdaten unerlaubt entwendet.
We have investigated the claims that our network was breached and have found no evidence that there was any intrusion into our network. Unfortunately, Internet fraud including phishing and password matching are realities that consumers and online networks face on a regular basis. We take these reports very seriously and will continue to monitor our network closely.
Ursprüngliche Meldung:
Neben den genannten „Opfern“ finden sich unter anderem auch Windows Live und die Kundendatenbank von 2K Games. Um ihre Behauptungen zu untermauern, veröffentlichte die Hackergruppe Nutzernamen und Passwörter von mehr als 5000 Usern. Diese sind unterteilt in 2131 PSN-Accounts, 1473 Windows Live-Accounts und (passenderweise) 2000 2k Games-Accounts.
Bisher äußerte sich noch keins der betroffenen Unternehmen öffentlich zu den Anschuldigungen. Bestätigt wurden die gestohlenen Daten auch noch nicht. Nichtsdestotrotz raten wir allen Nutzern der jeweiligen Dienste, ihre Accountdaten zu überprüfen und die Passwörter zu ändern.
Laut cnet.com gab DerpTrolling an, noch wesentlich mehr Daten entwendet zu haben:
„We have 800,000 from 2K and 500,000 credit card data. In all of our raids we have a total of around 7 million usernames and passwords. We have around 2 million Comcast accounts, 620,000 Twitter accounts, 1.2 million credentials belonging to the CIA domain, 200,000 Windows Live accounts, 3 million Facebook, 1.7 million EA origins accounts, etc.“
Als Grund für die Veröffentlichung der Daten gab die Gruppe an, dass die betroffenen Unternehmen schon des Öfteren bzgl. der Sicherheitslücken gewarnt wurden, es bisher jedoch ignoriert wurde. DerpTrolling war im übrigen ebenfalls für die DDOS-Angriffe zum Warlords of Draenor-Release verantwortlich.
Sollten sich die Behauptungen bzgl. der ausgesprochenen Warnungen der Sicherheitslücken als Wahrheit herausstellen, könnte man das (Nicht)Handeln der Unternehmen als grob fahrlässig bewerten und es wäre ein Schlag ins Gesicht für alle Datenschützer.
You must be logged in to post a comment Login