Facebook gehackt?

Facebook beteuerte gegenüber dem Sender, dass man keine Hinweise auf ein neues Sicherheitsleck bei dem Netzwerk habe. Die Daten seien offenbar über schädliche Browser-Erweiterungen ausgelesen worden. Details dazu hat der Betreiber bislang nicht bekannt gegeben. Produktmanager Guy Rosen erklärte gegenüber der BBC, man habe verschiedene Browser-Hersteller kontaktiert, um sicherzustellen, dass die einschlägigen Erweiterungen nicht mehr heruntergeladen werden könnten.

heise

Acht adult websites gehackt

wife lovers
wife lovers

Acht adult websites, deren Startseiten etwas nach 90er Jahren aussehen, wurden gehackt.

  • IP-Adresse
  • Passwörter
  • Namen
  • E-Mailadressen

sind in  dem 100 MB großen Leak enthalten. Die Passwörter wurden mit Descrypt verschlüsselt. Dieses Verfahren gilt als veraltet und lässt sich einfach knacken.

Der Betreiber:

“First, we are a very small company; we do not have a lot of money,” he wrote. “Last year, we made $22,000. I am telling you this so you know we are not in this to make a ton of money. The message board has been operating for 20 years; we try hard to operate in a legal and safe environment. At this moment, I am overwhelmed that this happened. Thank you.”

Arstechnica

Timehop gehackt

Timehop — the social network for those who like to reminisce — has revealed that it fell victim to a security breach on Independence Day. The attacker managed to access an internal database stole the personal data of 21 million users from Timehop’s Cloud Computing Environment.

  • Name
  • Benutzername
  • Telefonnummer
  • Access Tokens

betanews

Domainfactory gehackt

Wie genau er in die Systeme von Domainfactory eingestiegen ist, kann beim jetzigen Stand der Recherche nicht beantwortet werden. Selbst sagt der Angreifer, er habe die Kontrolle über einen einzigen Shared Server übernommen, auf dem die Webseite des Domainfactory-Kunden gehostet wurde, der ihm Geld schuldet. Von da aus habe er sich dann im internen Domainfactory-Netz durchgehangelt.

heise

Heise nennt keine Details. Auf Twitter ist zu lesen:

  • er habe einen Webhosting Server gerootet
  • das wäre für die Daten, die er wollte, aber nicht notwendig gewesen
  • er kenne die DF-Infrastruktur jetzt besser: Ciscos IOS, LDAP, PostgreSQL
  • ASA VPN wäre nicht gepatched worden
  • Kundendatenbank war offen
  • für Backend Server wird eine eigene Software verwendet

Die Bankdaten wurden gleich mehrfach gespeichert:

Anm. bzgl. Bankdaten: BIC liegt im Klartext vor, IBAN nur zum Teil im Klartext, aber zusätzlich noch zwei Mal, einmal als Hash und einmal RSA-Verschlüsselt (also insg. drei Mal). Die Klartext-Version hat in der Mitte “X” stehen, lässt sich also leichter Bruteforcen.

 

Domainfactory veröffentlicht eine nichts sagende wichtige Kundeninformation:

Am 3. Juli 2018 behauptete eine Person im DomainFactory-Forum, Zugang zu DomainFactory-Kundendaten zu haben. Wir haben eine detaillierte Untersuchung eingeleitet und festgestellt, dass Kundendaten von einer externen Partei unbefugt abgerufen wurden. Der Zugriffsweg ist inzwischen gesichert. Wir kontaktieren alle Kunden mit der Empfehlung, ihre DomainFactory-Passwörter zu aktualisieren. Eine Anleitung zur Änderung Ihrer Passwörter finden Sie hier: (…) Wir haben die Datenschutzbehörde benachrichtigt und externe Experten mit der Untersuchung beauftragt.Der Schutz der Daten unserer Kunden steht an oberster Stelle und wir bedauern die Unannehmlichkeiten, die dieser Vorfall verursacht, sehr. Wir ergreifen geeignete Maßnahmen, um ein Wiederauftreten eines solchen Problems zu verhindern. (status.df.eu/)

Webhoster Cyanweb Solutions gehackt

Digital marketing and web provider Cyanweb Solutions lost nearly all customer data and backups after a “criminal hacking incident” that compromised one of its servers last week.

The three-staff, Perth-based company provides web design, hosting, online marketing and search engine optimisation for around 500 clients. The company did not have offsite backups in place.

crn.com.au

Der Hoster hatte keine Offsite Backups.

Nicecash gehackt

Nicecash wurde gehackt, über 60 Millionen Dollar gestohlen.

Im Netz wird jetzt spekuliert, ob es ein Insider Job war.

Wer lässt 60 Millionen in einem Wallet liegen, auf das man online zugreifen kann?

 

Londoner Schönheitschirurg gehackt

The Dark Overlord haben einen Londoner Schönheitschirurgen gehackt, Patientendaten und Bilder gestohlen. Angeblich mehrere Terabyte.

Üblicherweise klaut die Gruppe Daten und fordert dann Lösegeld. Ansonsten droht sie, die Bilder zu veröffentlichen.

Die an die Presse weitergeleiteten Fotos waren über eine Google-Bildersuche nicht zu finden.

Auf einigen Bildern war auch der Geschäftsführer Chris Inglefield.

Gegenüber thedailybeast drohen die Hacker:

As if the hack itself wasn’t enough of an issue, the hackers have threatened to distribute the stolen images.

Leider gibt es in dem Artikel keine Hinweise, wie der Einbruch gelingen konnte.

thedailybeast.com