zugangsdaten veröffentlicht

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

zugangsdaten veröffentlicht

Beitragvon jutta » Do 20 Aug, 2015 13:30

ich bin heute in einem artikel über eine der größeren datenpannen der letzteren monate (die daten von millionen registrieren kunden einer nordamerikanischen datingsite wurden zunächst gestohlen und gestern veröffentlicht) auf den link einer seite gestoßen, auf der angeblich funktionierende username / password kombinationen für diverse onlineforen usw. angegeben werden.

auf gut glück gab ich xDSL.at ein und erhielt tatsächlich ein resultat. die zugangsdaten haben funktioniert! ich habe das account jetzt natürlich inaktiv gestellt und bitte den betreffenden user, sich mit mir in verbindung zu setzten, wenn er unter diesem nick wieder posten will. er soll sich bitte überlegen, wie er mir gegenüber glaubhaft machen kann, dass er der berechtigte inhaber des nicks ist und er soll bitte auch nachdenken, wie seine daten bei bugmenot gelandet sind.

die website ist http://bugmenot.com admins von foren, blogs und anderen online-services, für die man zugangsdaten braucht usw. sollten vielleicht gelegentlich dort reinschauen, zumindest, wenn sich "merkwürdige" postings häufen.

die geschichte über den data-breach
http://krebsonsecurity.com/2015/07/onli ... on-hacked/
http://krebsonsecurity.com/2015/08/was- ... se-leaked/

googeln nach "ashley madison" bringt viele treffer über den hackerangriff und die veröffentlichung der daten.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: zugangsdaten veröffentlicht

Beitragvon pc_net » Do 20 Aug, 2015 13:40

Lt. Wikipedia:
BugMeNot (frei übersetzt: NervMichNicht) ist ein Online-Dienst, der kostenlos Benutzernamen und Passwörter für registrierungspflichtige Websiteinhalte anbietet, ohne dass sich der Benutzer registrieren muss.

https://de.wikipedia.org/wiki/BugMeNot


der betreffende Account wurde also von irgendwem angelegt (ev. sogar einem bot) und dort für andere user geshared ... IMHO sollte so ein account also sowieso gesperrt bleiben ...
No hace falta ser un genio para saber quién dijo eso.

Magenta Gigakraft 250/50
pc_net
Profi-User
Profi-User
 
Beiträge: 1574
Registriert: Fr 29 Aug, 2003 21:21

Re: zugangsdaten veröffentlicht

Beitragvon lordpeng » Fr 21 Aug, 2015 11:02

also ich nutze bugmenot schon seit längerem und auch desöfteren um irgendwelche evaluierungsversionen, treiber, etc herunterzuladen, wofür man sich sonst oft mühsam registrieren müsste um dann erst zugangsdaten für einen download zu bekommen ... die idee dahinter ist ja auch eine sinnvolle
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Re: zugangsdaten veröffentlicht

Beitragvon jutta » Mi 26 Aug, 2015 04:47

ich hänge es hier an, um keinen neuen thread zu beginnen. die hacker des oben erwähnten dating/fremdgeh/portals haben "motherboard" erzählt, wie sie vorgegangen sind und was sie gefunden haben http://motherboard.vice.com/read/ashley ... ce=popular

keine ahnung, wie authentisch das interview ist. sie hatten aber offenbar genügend zeit (und bandbreite).

in einem anderen artikel mutmaßte John McAfee, dass der datendiebstahl das werk einer mitarbeiterin von AM sein muss. seine begründung: die daten enthalten insiderinformationen, es sind nicht nur einfache tabellen, sondern sqldumps und es muss eine frau gewesen sein, weil sie männer als "scumbags" bezeichnet und sich auf den valentinstag bezogen hat.
http://www.digitaltrends.com/computing/ ... nside-job/

zu herrn McAfees frauenbild und männerbild sag ich mal nix, aber wieso soll ein sqldump nur für firmeninsider möglich sein? kann doch jeder, der das passwort wieauchimmer herausgefunden hat, sofern der sql-server nicht so konfiguriert ist, dass er zugriffe nur von einer bestimmten ip-adresse aus erreichbar ist (was er bei gehosteten u/o ferngewarteten websites und servern meist nicht ist). was übersehe ich?
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: zugangsdaten veröffentlicht

Beitragvon lordpeng » Mi 26 Aug, 2015 07:21

>dass er zugriffe nur von einer bestimmten ip-adresse aus erreichbar ist
>(was er bei gehosteten u/o ferngewarteten websites und servern meist nicht ist). was übersehe ich?
also zumindest vom frontend server der darauf zugreift sollte er auch erreichbar sein, aber ohne jetzt der SQL guru zu sein, behaupte ich jetzt mal, dass man da sicherheitstechnisch wohl eine limitierung von queries im SQL server hätte einbauen können um nicht keine abfragen wie
Code: Alles auswählen
SELECT * FROM 'KUNDENZUGANGSDATENFUERPORNOSEITE';
durchgehen zu lassen, sowas hilft natürlich nix, wenn ein script läuft, dass jeden account einzeln abfragt und dann eine liste draus baut, aber immerhin besser als gar nix
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Re: zugangsdaten veröffentlicht

Beitragvon jutta » Mi 26 Aug, 2015 07:52

da hätte man auch mit nur durchschnittlicher krimineller phantasie und durchschnittlichen it-kenntnissen sicher mehrere sicherheitsmaßnahmen einbauen können. angefangen von sicheren vpn-passwörtern, die von zeit zu zeit geändert werden. wenn die hacker einmal im LAN sind und dann noch die arbeitsplatzrechner der mitarbeiter_innen laufen und alle zugangsdaten zu externen diensten wie mailboxen usw für den raschen zugriff gespeichert sind, gibts nicht mehr viele hindernisse.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien


Zurück zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 11 Gäste