{"id":212240,"date":"2018-11-30T00:44:00","date_gmt":"2018-11-29T23:44:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=212240"},"modified":"2022-11-18T14:01:50","modified_gmt":"2022-11-18T13:01:50","slug":"datenleaks-zum-wochenabschluss","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/11\/30\/datenleaks-zum-wochenabschluss\/","title":{"rendered":"Datenleaks zum Wochenabschluss &hellip;"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Auch diese Woche sind einige nette Datenlecks und Hacks bekannt geworden. Es hat mal wieder Millionen Amerikaner, Brasilianer auch auch Mail-Konten aus Italien getroffen. Erg\u00e4nzung: Auch die Marriot-Hotelkette musste ein gr\u00f6\u00dferes Datenleck einr\u00e4umen.<\/p>\n<p><!--more--><\/p>\n<h2>Cyber-Angriff auf zertifizierte italienische E-Mail-Konten<\/h2>\n<p>Ich bin gestern \u00fcber einen Tweet von @VessOnSecurity auf einen gro\u00df angelegten Cyberangriff in Italien aufmerksam geworden, der Anfang November 2018 stattfand und auf zertifizierte italienische E-Mail-Konten zielte.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p dir=\"ltr\" lang=\"en\">I'm normally not interested in data breaches and this is old (from more than a week ago) but I haven't seen it reported, so here it goes:<\/p>\n<p>\"Big foreign cyber attack targets Italian certified email accounts\":<a href=\"https:\/\/t.co\/6n0eid0955\">https:\/\/t.co\/6n0eid0955<\/a><\/p>\n<p>\u2014 Vess (@VessOnSecurity) <a href=\"https:\/\/twitter.com\/VessOnSecurity\/status\/1068098972668055553?ref_src=twsrc%5Etfw\">29. November 2018<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>In Italien\u00a0 Unbekannte Hacker erhielten Zugang zu Tausenden von italienischen zertifizierten E-Mail-Konten, einschlie\u00dflich derjenigen von Richtern und Sicherheitsbeamten. Quelle ist ein hoher Beamter, der in <a href=\"https:\/\/www.reuters.com\/article\/us-italy-cyber\/big-foreign-cyber-attack-targets-italian-certified-email-accounts-idUSKCN1NO2I6\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Reuters-Bericht<\/a> zitiert wird.<\/p>\n<p>Dieser Angriff wurde am 12. November gestartet und zielte auf einen Server in der N\u00e4he von Rom, der zertifizierte E-Mail-Konten f\u00fcr die \u00f6ffentliche Verwaltung verwaltet. Hacker h\u00e4tten auf Daten von rund 500.000 Konten zugreifen k\u00f6nnen, darunter die von etwa 9.000 Magistraten sowie Mitgliedern einer f\u00fchrenden zwischenstaatlichen Sicherheitsbeh\u00f6rde.<\/p>\n<h2>116 Millionen Datens\u00e4tze von US-B\u00fcrgern im Netz<\/h2>\n<p>Sicherheitsforscher von HackenProof, einem in Estland ans\u00e4ssigen Unternehmen f\u00fcr Penetrationstests, sind \u00fcber die Shodan-Suchmaschine in zwei Elasticsearch-Indizes auf eine ungesch\u00fctzte Datenbank im Internet gesto\u00dfen. Die Datenbank enthielt \u00fcber 114 Millionen Datens\u00e4tzen von US-B\u00fcrgern und Unternehmen. Die Zahl der von der diesem Datenleak betroffenen Personen wird auf fast 83 Millionen gesch\u00e4tzt.<\/p>\n<p>Einer der F\u00e4lle enthielt personenbezogene Daten von 56.934.021 US-B\u00fcrgern, einschlie\u00dflich sensibler Daten wie vollst\u00e4ndiger Name, Arbeitgeber, Berufsbezeichnung, E-Mail-Adresse und Stra\u00dfe, Postleitzahl, Telefonnummer und eine IP-Adresse. \"Ein weiterer Index derselben Datenbank enthielt mehr als 25 Millionen Datens\u00e4tze mit mehr als einem \"Yellow Pages\"-Detailverzeichnis: Name, Firmendaten, Postanschrift, Carrier Route, Breiten-\/L\u00e4ngengrad, Volksz\u00e4hlungs-Trakt, Telefonnummer, Webadresse, E-Mail, Mitarbeiterzahl, Umsatzzahlen, NAICS-Codes, SIC-Codes und so weiter\", informiert das Unternehmen in einem Blogbeitrag. Ursache war eine Fehlkonfiguration der betreffenden Datenbank, so dass diese ungesch\u00fctzt im Internet erreichbar war. Bleeping Computer hat <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/records-of-114-million-us-citizen-and-companies-exposed-online\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a> einen Artikel zum Thema ver\u00f6ffentlicht.<\/p>\n<h2>SKY Brasil leakt 32 Millionen Kundendaten<\/h2>\n<p>In <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/sky-brasil-exposes-32-million-customer-records\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Artikel<\/a> beschreibt Bleeping Computer einen weiteren Datenskandal. Der Sicherheitsforscher F\u00e1bio Castro stellte fest, dass die Daten von 32 Millionen Kunden von SKY Brasil per Internet zugreifbar waren.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p dir=\"ltr\" lang=\"en\">32 million Sky Brasil customer data records were accessed on an Elastiscsearch server without any authentication. Sky is a Brazilian telecommunications company that offers satellite pay-TV and 4G broadband internet.<a href=\"https:\/\/twitter.com\/skybrasil?ref_src=twsrc%5Etfw\">@skybrasil<\/a> <a href=\"https:\/\/twitter.com\/MayhemDayOne?ref_src=twsrc%5Etfw\">@MayhemDayOne<\/a> <a href=\"https:\/\/twitter.com\/troyhunt?ref_src=twsrc%5Etfw\">@troyhunt<\/a> <a href=\"https:\/\/twitter.com\/felipepayao?ref_src=twsrc%5Etfw\">@felipepayao<\/a> <a href=\"https:\/\/twitter.com\/malwrhunterteam?ref_src=twsrc%5Etfw\">@malwrhunterteam<\/a> <a href=\"https:\/\/t.co\/FcaAfZYckY\">pic.twitter.com\/FcaAfZYckY<\/a><\/p>\n<p>\u2014 F\u00e1bio Castro (@6IX7ine) <a href=\"https:\/\/twitter.com\/6IX7ine\/status\/1067779873933017088?ref_src=twsrc%5Etfw\">28. November 2018<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Sky ist ein brasilianisches Telekommunikationsunternehmen, das Satelliten-Pay-TV und 4G-Breitband-Internet anbietet. Der Sicherheitsforscher konnte auf einem Elastiscsearch-Server ohne Authentifizierung auf die Datens\u00e4tze zugreifen. Denn F\u00e1bio Castro fand heraus, dass der Data-Cache von jedem erreicht werden konnte, der wusste, wo er im Internet suchen musste.<\/p>\n<h2>Marriott: 500 Millionen Kundendatens\u00e4tze geleakt<\/h2>\n<p>Die Hotelkette Marriott hat mitgeteilt, dass unbefugte Dritte \u00fcber drei Jahre Zugriff eine interne Datenbank mit Daten von G\u00e4sten der Starwood Hotels hatten. Es wurde auf Datens\u00e4tze von 500 Millionen Kunden zugegriffen. Laut Marriott international hatten die Angreifer wohl bereits seit 2014 Zugriff auf diese Datenbank von Starwood Hotel. Abgezogen wurden sehr pers\u00f6nliche Daten wie Name, Anschrift, Telefonnummern, E-Mail-Adressen, Passnummern, Kundenkartennummern, Geburtsdatum, Geschlecht und\u00a0 mehr. Auch Kreditkartendaten wurden abgezogen. Details lassen sich <a href=\"https:\/\/winfuture.de\/news,106357.html\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a> nachlesen (danke an den Hinweisgeber im nachfolgenden Kommentar).<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/11\/29\/mglicher-hack-dell-setzt-kundenpasswrter-zurck\/\">M\u00f6glicher Hack: Dell setzt Kundenpassw\u00f6rter zur\u00fcck<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/?p=212235\">Facebook hat \u00fcber einen Datenverkauf nachgedacht<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Auch diese Woche sind einige nette Datenlecks und Hacks bekannt geworden. Es hat mal wieder Millionen Amerikaner, Brasilianer auch auch Mail-Konten aus Italien getroffen. Erg\u00e4nzung: Auch die Marriot-Hotelkette musste ein gr\u00f6\u00dferes Datenleck einr\u00e4umen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[5871,4328],"class_list":["post-212240","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenleak","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/212240","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=212240"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/212240\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=212240"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=212240"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=212240"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}