Best of Hacks: Highlights April

AP-Hack sorgt für Unruhe und Konsequenzen bei Twitter (PresseBox) (Frankfurt am Main, ) Auch im April nimmt die Angriffswelle auf Unternehmen, Behörden und Institutionen nicht ab. Neben mehreren Autoherstellern wie Ferrari oder Mercedes waren Online-Spiele, beispielsweise The War Z oder Newseasims, im Fadenkreuz der Angreifer. Auch der Finanzbereich ist mit BB&T und der australischen Commonwealth Bank unter den Opfern. Außerdem wurden Twitter-Konten geknackt – dies wäre normalerweise kaum der Rede wert, hätte das Kompromittieren des Twitter-Accounts der Associated Press und des daraufhin gepostete Tweets über vermeintliche Verletzungen Obamas durch eine Bombenexplosion im Weißen Haus nicht erhebliche Konsequenzen gehabt: der Aktienindex Dow Jones stürzte in Folge des Tweets und dessen zahlreicher Retweets um 150 Punkte und Twitter erwägt die Einführung einer 2-Faktor-Authentifizierungslösung um Account Hijacking künftig einzudämmen.

Das Twitter-Hauptkonto von Associated Press wird kompromittiert. Der Tweet "Breaking: Two Explosions in The White House and Barack Obama is injured" hat Auswirklungen auf den US-Börsenindex Dow Jones, er fällt um 150 Punkte. Nach Angaben von AP geschieht dies weniger als eine Stunde nachdem eine Mitarbeiterin eine "beeindruckend gut gemachte" Phishing-Mail erhalten hat.

Die zwei größten Internetportale Japans, Goo und Yahoo!, werden gehackt. Laut Goo werden mehr als 100.000 Accounts kompromittiert und sensible Daten gestohlen.

Die weltgrößte Seite zum Teilen von Dokumenten, Scribd, wird von Unbekannten gehackt. Nach Angaben von Scribd werden Daten gestohlen, aber nur unter 1% der 100 Mio. angemeldeten Nutzer seien betroffen. Unter den Daten befanden sich gesalzene Passwörter und E-Mailadressen.

Im Zuge der Operation "LatinHackTeamReborn" knacken Hacker per SQL-Injection die britische Seite der australischen Commonwealth Bank (www.commonbank.co.uk). Mehr als 1.900 E-Mail-Adressen, Namen und unverschlüsselte Passwörter werden gestohlen.

Mehr als 10 Domains und Subdomains des Autoherstellers Ferrari werden von der brasilianischen Hackergruppe Red Eye Crew angegriffen und defaced.

Hacker knacken das Zombie-Ego-Shooter "The War Z". Nach der Attacke ist das von über 600.000 Spielern genutzte Online-Angebot down, Nutzerdaten werden gestohlen, darunter E-Mail-Adressen, und Konten kompromittiert.

Per DNS Hijacking werden die bosnisch-herzegowinischen Seiten von Google, Google Translate und Google Images (.ba) gehackt. In Folge der Angriffe sind die Seiten down.

Die Hackergruppe Izz ad-din al-Qassam Cyber Fighters greift die Webseite des US-amerikanischen Kreditinstitutes BB&T an. In Folge der DDoS-Attacken ist die Webseite down.Der Social Media Aggregator Reddit wird von einer massiven DDoS-Attacke getroffen und ist daraufhin nicht mehr online.

Per SQL-Injection knackt Gameover AKA @ThisGameOver die Sims-basierte Webseite Newseasims.com. 108.000 Usernamen, Mailadressen und in Klartext gespeicherte Passwörter werden gestohlen.

Die Hackergruppe Syrian Electronic Army hackt die Twitter-Konten von FIFA World Cup und dem FIFA Präsidenten Joseph Blatter. Die Accounts werden kompromittiert.

Kontakt

QGroup GmbH
Berner Str. 119
D-60437 Frankfurt am Main
Sylvia Mohrhardt

Bilder

Social Media