News Quora: Hacker erbeuten mehr als 100 Millionen Datensätze

[MBrain]

Das Frage-Portal Quora hat nach eigenen Angaben kürzlich festgestellt, dass unbefugte Zugriff auf die eigene Datenbank erlangt haben und fast sämtliche Inhalte der Plattformen inklusive der Daten der Nutzer kopiert wurden.

Zur News: Quora: Hacker erbeuten mehr als 100 Millionen Datensätze

 

[Magl]

ok, ich oute mich: Quora, was ist das?

 

[Motorrad]

"Quora informiert derzeit die eigenen Nutzer über einen Hackerangriff, bei dem mehr als 100 Millionen Datensätzen gestohlen wurden."

Sollte es nicht "Datensätze" heißen!

 

[13579]

Ein bisschen Infos hätte man schon einbauen können, ich habe von diesem Quora noch nicht mal was gehört.
Mit Name und E-Mail Adresse kann man schon viel Unsinn anstellen, zum Beispiel wenn sich sich jemand bei mir meldet, zb eine Firma oder Bank und so weiter, der mich mit Namen anspricht, kommt einem das schon seriöser vor als wenn kein Name angegeben wird.

 

[Rockhound]

@Magl steht doch im ersten Satz: "Das Frage-Portal Quora...".
Hab auch so eine E-Mail bekommen

@13579 Wenn es Dich betrifft, hast Du eine Mail erhalten.

 

[SaschaHa]

@Magl Genau die richtige Frage für Quora

100 Mio Datensätze... Nicht schlecht!

 

[13579]

@13579 Wenn es Dich betrifft, hast Du eine Mail erhalten.

Wenn ich Glück habe von den Dieben

 

[Affenzahn]

Viel bedeutsamer finde ich das hier:

https://www.heise.de/security/meldu...llionen-Hotelgaesten-abgegriffen-4236576.html

Bei einem Tochterunternehmen des US-Hotelkonzerns Marriott sind durch einen "nicht autorisierten Netzwerkzugriff" Daten von bis zu 500 Millionen Hotelgästen abgegriffen worden. Das teilte der Konzern mit und erklärte, dass es es sich bei rund 327 Millionen Kunden um eine Kombination von Name, Adresse, Telefonnummer, E-Mail-Adresse, Passnummer, Geburtsdatum, Geschlecht, Ankunftsdatum, Abreiseinformation, Reservierungsdatum und mehr handelt.
Teilweise seien außerdem Bezahlinformationen (Bezahlkartennummer und Ablaufdatum) betroffen. Die seien aber per AES-128 verschlüsselt. Marriott kann jedoch nicht ausschließen, dass die zur Entschlüsselung nötigen Daten ebenfalls abgegriffen wurden.

 

[Shoryuken94]

Kenne das Portal auch nicht... @Affenzahn Das ist schon wirklich noch mal drei nummern krasser.

 

[Shelung]

Oh mann...

Wenn das alle Unternehmen so handhaben kann man eigentlich auch grad alles selbst offen ins Web stellen *facepalm*

 

[haltezeit]

Habt ihr eigentlich gewusst dass Betreiber von Datenbanken gesetzlich gebunden sind ihre Datenbanken und Datensätze ausreichend gegen Zugriff Dritter zu sichern , der Betreiber oder Hersteller der Sicherheitssoftware aber keinerlei Verordnung unterliegt, ihm kann auch im Falle eines Sicherheitslecks oder Fehlers in der Software rechtlich Nichts und Garnichts nach geworfen werden , und ein Jeder der etwas in der IT zu tun hat weis welche Consulter die dicksten Brieftaschen und die pompösesten Dienstfahrzeuge fahren . Irgendwie grotesk .

 

[Christock]

Und täglich grüßt das murmelnde Datenlecktier. Mittlerweile gehört man wahrscheinlich zu einer äußerst kleinen Minderheit, wenn man noch nicht von so einem Zwischenfall betroffen war. Selbst ich als jemand, der sehr sensibel hinsichtlich der Datenweitergabe vorgeht, war bereits ein Geschädigter. Glücklicherweise ging es da nur um meine E-Mail-Adresse.

 

[Wolfi Scheuble]

Deshalb sollte man niemals seine privaten Daten mit zu vielen Diensten teilen.

Quora kenne ich auch nicht, aber bei irgendwelchen Frage Portalen sollte man eine zusätzliche E-Mail erstellen, am besten eine Wegwerf-Mail, sodass es egal ist wenn die Daten gestohlen werden.

Ebenfalls sollte man für Foren mindestens eine extra Adresse haben, die bei Diebstahl unwichtig ist.

Wer alles mit einer Adresse verknüpft, ist selbst schuld. Vor allem wenn die Adresse auch noch mit Shops, Banken, Android, Windows, usw. verbunden sind. Das ist schon jenseits von fahrlässig und eher dumm.

 

[styletunte]

Einmal mehr ein Beweis dafür, dass man sich nirgends im Internet mit Echtnamen anmelden sollte/darf UND niemals das gleiche Kennwort bei unterschiedlichen Portalen nutzen sollte/darf!!

 

[Flomek]

ok, ich oute mich: Quora, was ist das?

Den selben Gedanken hatte ich auch

 

[psYcho-edgE]

ok, ich oute mich: Quora, was ist das?

Eine Seite wie gutefrage.net - nur dass man beim zweiten mal aufrufen am Tag sich gleich n Account zulegen darf, sonst sieht man die Antworten nicht.

Weiß schon warum ich keinen Account da wollte

 

[anexX]

Ein Hoch auf die Digitalisierung - von Datenklau hört man ständig, von Verhaftungen allerdings nie.

 

[Wadenbeisser]

Den Angreifern ist es gelungen, die Datenbank von Quora zu übernehmen und zu kopieren. Zu den entwendeten Informationen gehören auch die Kontodaten der Nutzer, dazu zählen der Name, die E-Mail-Adresse, das Passwort in verschlüsselter Form und die aus anderen Netzwerken verknüpften importierte Daten, wenn der Nutzer dies genehmigte. Darüber hinaus wurden weitere Informationen wie Inhalte und Aktionen zu Fragen, Antwortfragen, negative Bewertungen und Direktnachrichten entwendet.

Eine gute Ausgangssituation um auf fremde Kosten Unsinn zu treiben. Zur Vervollständigung der Datensätze (Anschrift uws.) gibt es mehr als genug andere´weitige Bezugsquellen und ein schwaches, mehrfach vergebenes Passwort für den E-Mail Account macht das Debakel perfekt.

Viel bedeutsamer finde ich das hier:

https://www.heise.de/security/meldu...llionen-Hotelgaesten-abgegriffen-4236576.html

Bei einem Tochterunternehmen des US-Hotelkonzerns Marriott sind durch einen "nicht autorisierten Netzwerkzugriff" Daten von bis zu 500 Millionen Hotelgästen abgegriffen worden. Das teilte der Konzern mit und erklärte, dass es es sich bei rund 327 Millionen Kunden um eine Kombination von Name, Adresse, Telefonnummer, E-Mail-Adresse, Passnummer, Geburtsdatum, Geschlecht, Ankunftsdatum, Abreiseinformation, Reservierungsdatum und mehr handelt.
Teilweise seien außerdem Bezahlinformationen (Bezahlkartennummer und Ablaufdatum) betroffen. Die seien aber per AES-128 verschlüsselt. Marriott kann jedoch nicht ausschließen, dass die zur Entschlüsselung nötigen Daten ebenfalls abgegriffen wurden.

Alles was man für einen gepflegten Identitätsdiebstahl benötigt und noch viel mehr.....

@anexX
Wie auch wenn es keine lokale Angelegenheit war und sich die große Frage nach der Zuständigkeit der Behörden und der Berichterstattung stellt?

 

[playthestation]

der Betreiber oder Hersteller der Sicherheitssoftware aber keinerlei Verordnung unterliegt, ihm kann auch im Falle eines Sicherheitslecks oder Fehlers in der Software rechtlich Nichts und Garnichts nach geworfen werden , und ein Jeder der etwas in der IT zu tun hat weis welche Consulter die dicksten Brieftaschen und die pompösesten Dienstfahrzeuge fahren . Irgendwie grotesk .

In der IT läuft bezüglich der ganzen Thematik da sowieso etwas falsch. Du kannst auch einem IT-Systemhaus nur schwer einen Fehler nachweisen, da muss schon grobe Fahrlässigkeit vorliegen. Daher agieren auch so viele unseriöse Firmen munter weiter, von den Reparaturdiensten mal ganz abgesehen, da arbeiten sowieso eher Leute ohne wirkliche Ausbildung in der Informatik. Daher gibt es auch so viele Fantasiebezeichnungen bei dieser Art Jobs. Das liegt aber alles auch daran, dass man vieles nicht wirklich nachvollziehen kann. Selbst bei Hacker-Angriffen beißen sich manchmal Forensiker die Zähne aus, bzw. wird das dann nicht weiter verfolgt. Auch in dieser News hier ist nicht davon die Rede dass das irgendwie zurück verfolgt wird, geschweige denn ein Täter ermittelt. Häufig wird das nicht mal versucht, sondern einfach nur geschaut das der Schaden behoben wird...

 

[Kalsarikännit]

wenn ich mir anschaue was die Medienagenturen teilweise abliefern wundert mich da gar nichts mehr. Ein paar Frameworks zusammen zu klatschen um irgendwie eine Homepage + API abzuliefern ist halt doch ungleich programmieren.

Gibt aber auch wirklich gute, die kosten dann halt ein paar Euro mehr...