ComputerBase Menü
Aktuelles

News DerpTrolling: Hacker wollen sieben Millionen Datensätze erbeutet haben

Robert

Robert

Redakteur
Teammitglied
Registriert
Feb. 2009
Beiträge
1.694
Die Hacker-Formation DerpTrolling will sieben Millionen Datensätze bei einem Angriff auf große Konzerne erbeutet haben. Um diese These zu beweisen, veröffentlichte die Gruppe rund 5.000 Datensätze im Internet. Soziale Netzwerke wie Facebook aber auch Microsoft sollen betroffen sein.

Zur News: DerpTrolling: Hacker wollen sieben Millionen Datensätze erbeutet haben
 
Ich weis echt nicht ob das jetzt positiv ist die zu veröffentlichen. Klar so bekommen die Aufmerksamkeit und es ist allemal besser als wenn sie die daten verkaufen. Aber jetzt sollte auch jeder mitkriegen seine passwörter zu ändern.
 
scheinbar haben sie aber nirgendwo komplette datensätze. beispielsweise sind die 0,2 millionen windows live (=hotmail?) accounts doch verschwindend wenig in relation zur gesamtmenge an windows live usern.

warum also nicht alle mitnehmen?

ganz einfach: weil sie nur die simpelsten passwörter/account-kombinationen gehackt haben. jondoe pw:123456?

nennt man das heute hacking?
Ergänzung ()

Gustavo Fring schrieb:
Ich weis echt nicht ob das jetzt positiv ist die zu veröffentlichen. Klar so bekommen die Aufmerksamkeit und es ist allemal besser als wenn sie die daten verkaufen. Aber jetzt sollte auch jeder mitkriegen seine passwörter zu ändern.
Zum Vergrößern anklicken....

und dann alle 4 wochen wieder? ich müsste jetzt twitter+ windows live + origin und facebook ändern.

die 30 minuten spar ich mir! beim letzten großen hack ist auch nix passiert!
 
Hurra, ich muss nichts ändern, bin bei keinem der genannten Anbieter Kunde!
 
Sie haben also Zugangsdaten zu PSN-Accounts veroeffenttlicht haben die Seite aber lt. Artikel nicht angegriffen, so so.
 
@Naddel_81:
Selbst wenn sie den Hash nicht knacken konnten. Ich finde es schon schlimm genug, dass sie eine so große Liste von Accounts abgreifen konnten!
 
Ich frag mich , ob die Daten schon die Runde gemacht haben. Von einer Spam-Mail alle 3 Tage bin ich jetzt bei täglich einer gelandet. Mein Konto ist in der kurzen Liste aber nicht dabei.
 
@pmkrefeld Die Auflistung wurde von DerpTrolling mit "etc." beendet, daher findet sich keine genaue Angabe zu den PSN-Konten. Ich habe dementsprechend ein "unter anderem" in der News ergänzt. Danke für den Hinweis!
 
Sowas nennt sich heute Hacken?
Aus meiner Sicht reiner Zeitvertreib von Hobby-Hackern.
 
mein PSN-account war wohl dabei. Haben zwie PS3-Systeme darauf aktiviert (besitze nur eine PS4) hab beim support angerufen und die haben die PS3 Systeme rausgehauen. Gekauft wurde glücklicherweise nix. Naja passwort geändert, sowie vom E-Mail account.
 
@Naddel_81

kA, hab 9 stellen davon 3 ziffern. die auch mitten drin sind. also nicht sowas wie test123 sondern eher sowas wie t3e4s9t.

Hab jetzt mal noch Sonderzeichen reingehauen.
 
Es sind vielleicht keine Kinder, aber sie denken immer noch so.
Deren Leben läuft hauptsächlich im IRC Chat ab, inklusive Bildung von Gangs und Streitereien untereinander.
 
Da stimmt was nicht. Da sind teilweise Hotmail Adressen mit relativ junger Live Domain dabei, dessen Passwörter kürzer als 6 Stellen sind. Beispiel:
suem@live.com:oosem
Zum Vergrößern anklicken....
Passwörter mit der Länge waren meiner Erkenntnis nach nie möglich mit der Domain.

Die Stichprobe mit 7 Emails hat ergeben, dass kein Passwort richtig war und 2 Emailadressen nicht existieren. Von diesen Emailadressen spuckte Google bei mehreren Websites aus, auf denen die Mails frei zugänglich waren.
 
Gustavo Fring schrieb:
Ich weis echt nicht ob das jetzt positiv ist die zu veröffentlichen. Klar so bekommen die Aufmerksamkeit und es ist allemal besser als wenn sie die daten verkaufen. Aber jetzt sollte auch jeder mitkriegen seine passwörter zu ändern.
Zum Vergrößern anklicken....

Full-Disclosure-Politik. Anders verstehen es manche Firmen leider nicht. Gibt genügend Beispiele, bei denen Responsible Disclosure nicht gefruchtet hat und eine gemeldete Sicherheitslücke monatelang beim Hersteller herumgammelte, ohne daß ein Patch oder eine Sicherheitswarnung an die Öffentlichkeit ging. Komischweise geht das aber immer dann ganz, ganz schnell, wenn der Ruf der eigenen Firma auf dem Spiel steht und es durch eine Sicherheitslücke schlechte PR gibt.
 
Hat sich erledigt, meine mobiles Internet ist so lahm.

@unter mir danke, die info steht zwar im Artikel, allerdings wurde sie vorhin nicht bei mir im Smartphone geladen.
 
Zuletzt bearbeitet:
Ich sehe das so: solange das Haupt E-Mail Fach gut geschützt ist kann nichts passieren.

Kein Account kann mit gestohlen werden denn dafür muss die PW/E-Mail Änderung via E-Mail bestätigt werden...
Geht nicht wenn der Hacker keinen Zugang zum E-Mail Fach hat.

Sollte er dennoch Zugang zu meinem E-Mail Fach haben so kommt die nächste Sicherheitsmaßnahme: Handy!
Bei Google gibt es eine Option eine "White List" zu erstellen welche Geräte (PC, Handy, Tablets usw.) Zugang haben dürfen...

Jedes neue Gerät muss erst via SMS verifiziert werden.
Sprich versucht sich der Hacker einzuloggen um die PW Änderung zu bestätigen so wird er aufgefordert einen PIN einzugeben. Diesen bekomme wiederum nur ich per SMS zugeschickt.

Fazit: Mist machen lässt es sich schon, aber nicht stehlen.
 
DeusoftheWired schrieb:
Full-Disclosure-Politik. Anders verstehen es manche Firmen leider nicht. Gibt genügend Beispiele, bei denen Responsible Disclosure nicht gefruchtet hat und eine gemeldete Sicherheitslücke monatelang beim Hersteller herumgammelte, ohne daß ein Patch oder eine Sicherheitswarnung an die Öffentlichkeit ging. Komischweise geht das aber immer dann ganz, ganz schnell, wenn der Ruf der eigenen Firma auf dem Spiel steht und es durch eine Sicherheitslücke schlechte PR gibt.
Zum Vergrößern anklicken....

Davon abgesehen, dass die Liste doch sehr kuriös und nicht gerade glaubhaft aussieht, wäre der einzig richtige Weg nunmal, dass man sich zuerst an die Sicherheitsabteilung der Firma wendet und falls dies nicht fruchtet, wendet man sich an die Öffentlichkeit z.B. Fachpresse. Alles andere ist nur Profilierung und unsäglich. Natürlich auch vorausgesetzt, dass man wirklich eine Lücke entdeckt hat und nicht einbrach.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
News MeetMindful-Hack: Millionen Datensätze von Dating-Plattform geleakt
2
Antworten
33
Aufrufe
5.134
C4rp3di3m
C4rp3di3m
M
News Quora: Hacker erbeuten mehr als 100 Millionen Datensätze
2
Antworten
21
Aufrufe
4.418
BorstiNumberOne
BorstiNumberOne
SVΞN
News Datenschutz: 16 Millionen Datensätze von Patienten im Netz
4 5 6
Antworten
117
Aufrufe
14.232
Faultier
F
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz