Nachdem bereits im Januar eine Reihe prominenter Firmen gehackt wurde, geht die Serie im Februar weiter. Neben Facebook, Microsoft oder Apple, denen eine Java-Schwachstelle im iOS-Entwicklerforum iPhoneDevSDK zum Verhängnis wurde, waren im Februar unter anderem Casio, ThyssenKrupp oder Evernote betroffen. Wir haben Ihnen die spektakulärsten Hacks zusammengestellt.
Über das iOS-Entwicklerforum iPhoneDevSDK werden Rechner von Facebook-Mitarbeitern verseucht. Analog zum Apple-Hack im gleichen Monat wird über die gehackte Forumsseite über eine Lücke in Java Schadcode verteilt.
Der Twitter-Account von Burger King wird kompromittiert und defaced. Erster Tweet ist „Der Whopper floppte - deshalb wurde die Fast-Food-Kette Burger King an den Rivalen McDonalds verkauft", später ziert ein McDonalds-Logo die Burger-King-Seite.
Auf mehreren Seiten von sparkasse.de platzieren Hacker Schadsoftware. Der Deutsche Sparkassen- und Giroverband (DSVG) rät Kunden, ihren Rechner auf Viren und Trojaner zu prüfen. Die betroffenen Seiten werden vom Netz genommen.
Evernote wird Ziel einer Hacking-Attacke, bei der in großem Umfang Passwörter entschlüsselt und Nutzerdaten gestohlen werden. Dies ist möglich, da der Notizbuch-Hoster die Passwörter als gesalzene MD5-Hashes speichert, die mit moderner Rechenhardware innerhalb kürzester Zeit entschlüsselt werden können. 50 Millionen Nutzer müssen als Folge des Hacks ihre Passwörter ändern und Evernote will die Einführung einer 2-Faktor-Authentfizierungslösung vorantreiben.
Die Datenbank der Polizeibehörde von Montreal wird gehackt und die Daten von Hunderten Polizisten werden inklusive Position und Telefonnummer im Internet veröffentlicht.
Mehrere Websites der zypriotischen Regierung werden von Anonymous in einer DDoS-Attacke angegriffen. Dies ist ein Versuch die Präsidentschaftswahl zu stören, das gelingt allerdings nicht.
Apple gibt an, von der gleichen Cyber-Attacke betroffen zu sein wie kürzlich zuvor Facebook. Der Ausgangspunkt der Angriffe ist die Website iPhoneDevSDK, ein populäres Forum für iOS-Entwickler. Über den gehackten Account eines Administrators wird das Thema des Forums geändert und liefert fortan den von den Hackern platzierten Javascript-Code aus. Hierbei nutzen die Angreifer eine zu diesem Zeitpunkt unbekannte Lücke in Java aus, um die Systeme der Nutzer von iPhoneDevSDK anzugreifen, darunter auch Mitarbeiter von Apple und Facebook.
NBC.com wird gehackt und die Besucher werden mit Malware infiziert. Betroffen sind neben der Hauptseite auch die Seiten der Latenightshows von Jimmy Fallon und Jay Leno.
Das Twitter-Konto von Donald Trump wird kompromittiert und die Hacker tweeten Texte von Lil Wayne.
Ebenso wie Facebook und Apple wird Microsoft Opfer einer Cyber-Attacke. Hierbei gelangt infizierter Code über das iOS-Entwicklerforum iPhoneDevSDK.
Die chinesiche Domain von Casio (www.casio.com.cn) wird das Ziel von Hackern, über 150.000 Accounts werden kompromittiert. Der Angriff erfolgt per SQL-Injection.
ThyssenKrupp wird Angriffsziel chinesischer Hacker. Der Angriff geschieht in Zusammenhang mit dem Angriff auf den europäischen Rüstungs-, Luftfahrt- und Raumfahrtkonzern EADS. Ob und welche Daten die Angreifer gestohlen haben, ist nach wie vor unklar.
Wie ThyssenKrupp wird der europäische Rüstungs-, Luftfahrt- und Raumfahrtkonzern EADS Opfer einer Hacking-Attacke aus China. Der Angriff sei so schwerwiegend, dass EADS die Bundesregierung informiert. Ob und welche Daten gestohlen wurden, ist nach wie vor nicht klar.
Über das iOS-Entwicklerforum iPhoneDevSDK werden Rechner von Facebook-Mitarbeitern verseucht. Analog zum Apple-Hack im gleichen Monat wird über die gehackte Forumsseite über eine Lücke in Java Schadcode verteilt.
Der Twitter-Account von Burger King wird kompromittiert und defaced. Erster Tweet ist „Der Whopper floppte - deshalb wurde die Fast-Food-Kette Burger King an den Rivalen McDonalds verkauft", später ziert ein McDonalds-Logo die Burger-King-Seite.
Auf mehreren Seiten von sparkasse.de platzieren Hacker Schadsoftware. Der Deutsche Sparkassen- und Giroverband (DSVG) rät Kunden, ihren Rechner auf Viren und Trojaner zu prüfen. Die betroffenen Seiten werden vom Netz genommen.
Evernote wird Ziel einer Hacking-Attacke, bei der in großem Umfang Passwörter entschlüsselt und Nutzerdaten gestohlen werden. Dies ist möglich, da der Notizbuch-Hoster die Passwörter als gesalzene MD5-Hashes speichert, die mit moderner Rechenhardware innerhalb kürzester Zeit entschlüsselt werden können. 50 Millionen Nutzer müssen als Folge des Hacks ihre Passwörter ändern und Evernote will die Einführung einer 2-Faktor-Authentfizierungslösung vorantreiben.
Die Datenbank der Polizeibehörde von Montreal wird gehackt und die Daten von Hunderten Polizisten werden inklusive Position und Telefonnummer im Internet veröffentlicht.
Mehrere Websites der zypriotischen Regierung werden von Anonymous in einer DDoS-Attacke angegriffen. Dies ist ein Versuch die Präsidentschaftswahl zu stören, das gelingt allerdings nicht.
Apple gibt an, von der gleichen Cyber-Attacke betroffen zu sein wie kürzlich zuvor Facebook. Der Ausgangspunkt der Angriffe ist die Website iPhoneDevSDK, ein populäres Forum für iOS-Entwickler. Über den gehackten Account eines Administrators wird das Thema des Forums geändert und liefert fortan den von den Hackern platzierten Javascript-Code aus. Hierbei nutzen die Angreifer eine zu diesem Zeitpunkt unbekannte Lücke in Java aus, um die Systeme der Nutzer von iPhoneDevSDK anzugreifen, darunter auch Mitarbeiter von Apple und Facebook.
NBC.com wird gehackt und die Besucher werden mit Malware infiziert. Betroffen sind neben der Hauptseite auch die Seiten der Latenightshows von Jimmy Fallon und Jay Leno.
Das Twitter-Konto von Donald Trump wird kompromittiert und die Hacker tweeten Texte von Lil Wayne.
Ebenso wie Facebook und Apple wird Microsoft Opfer einer Cyber-Attacke. Hierbei gelangt infizierter Code über das iOS-Entwicklerforum iPhoneDevSDK.
Die chinesiche Domain von Casio (www.casio.com.cn) wird das Ziel von Hackern, über 150.000 Accounts werden kompromittiert. Der Angriff erfolgt per SQL-Injection.
ThyssenKrupp wird Angriffsziel chinesischer Hacker. Der Angriff geschieht in Zusammenhang mit dem Angriff auf den europäischen Rüstungs-, Luftfahrt- und Raumfahrtkonzern EADS. Ob und welche Daten die Angreifer gestohlen haben, ist nach wie vor unklar.
Wie ThyssenKrupp wird der europäische Rüstungs-, Luftfahrt- und Raumfahrtkonzern EADS Opfer einer Hacking-Attacke aus China. Der Angriff sei so schwerwiegend, dass EADS die Bundesregierung informiert. Ob und welche Daten gestohlen wurden, ist nach wie vor nicht klar.
