Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsBitDefender: Hacker erpresst Unternehmen mit erbeuteten Nutzerdaten
Das Sicherheitsunternehmen BitDefender ist Opfer eines Hackerangriffs geworden. Dabei konnte der Angreifer einige Nutzernamen und Passwörter erbeuten, mit denen der Täter nun das Unternehmen erpresst und 15.000 US-Dollar fordert.
Die 15.000 USD werden nicht vom Endkunden gefordert, sondern von Bitdefender.
Mit so einem Datensatz kann man eine Menge Unfug treiben. Die Datensätze werden sicherlich gewerbliche Kunden beinhalten, viele wählen für alle Zugänge die selben Passwörter und was sonst noch alles von social engeneering Spezialisten daraus abgeleitet werden kann.
Außerdem für IT-Security Unternehmen eine ziemlich peinliche Nummer.
Ein Grund, es vielleicht lieber mal mit einem anderen Handwerk zu probieren, welches nicht im IT / Softwarebereich ist. Die könnten Wikileaks höchstens beim veröffentlichen von Daten helfen ^^
Das eine betroffene Prozent der Kunden wird es ziemlich wenig interessieren, dass insgesamt "nur 1 %" betroffen sind.
Ein Unternehmen für IT-Sicherheit, das nicht mal für sich selbst IT-Sicherheit bieten kann, ist irgendwie überflüssig XD
Heutzutage sollte man wissen, was man alles mit Nutzerdaten anstellen kann. Bekifft? Größenwahn?
Schlimmer noch wenn Bankinformationen dabei sind. Oder wenn dort auch das Passwort fürs sichere Browsen oder gar des Passwortsafes darn zu sehen ist. Passwortsafes sind aktuell unter akkutem Beschuss durch Hacker, da darin meist 25+ Accounts eingebunden sind.
Das kann absolut jedem IT Sicherheitsunternehmen passieren, lücken gibt es immer und es gibt immer welche die diese finden und zuschlagen. Es gibt keine 100%ige IT Sicherheit, das ist ein Wunschgedanke.
naja aber die PW von den Passwort-Manager sind doch aufn Home PC und nicht dort hinterlegt
Ergänzung ()
@TNB
Nun aber ohne "Schutz" die Passwörter aufn Server zu lassen ist ein Unding ....das ennt sich doch "Salzen" und sollte eine Sicherheitsfirma erst recht tuen.
So wie sich der Forbes Artikel ließt, waren die Passwörter nicht als Klartext gespeichert. Stattdessen sorgte eine fehlerhafte Implementierung von SSL dafür, dass Loginversuche im Klartext abgefangen wurden. Das erklärt auch, warum nur ein kleiner Nutzerkreis betroffen war und BitDefender diese so genau eingrenzen konnte.
Naja Imageschaden oder 15k $.
Nahezu alle Antivirushersteller sind in meinen Augen ziemlich unseriös und wie schon erwähnt eigentlich Schlangenöl-Verkäufer.
Die Hauptbotschaft ist doch dass ein Sicherheitsunternehmen, zu dämlich ist auf seine Kundendaten aufzupassen.
