QGroup präsentiert Best of Hacks: Highlights Februar 2019

Weil mehrere Kunden der US-amerikanischen Schnellrestaurantkette Dunkin‘ Donuts für unterschiedliche Accounts dieselben Passwörter benutzen, war es für Hacker ein Leichtes, die Nutzer-Accounts der Kunden mit bereits zuvor erbeuteten Passwörtern zu übernehmen. Diese Art des Cyber-Angriffes nennt man Credential Stuffing.

Unbekannte Hacker haben sämtliche Daten des US-E-Mail-Providers VFEmail zerstört, die sich auf amerikanischen Festplatten befanden. Sogar die Backup-Festplatten wurden durch den Angriff unbrauchbar gemacht. Damit haben alle amerikanischen Kunden ihre Daten verloren. Lediglich die in den Niederlanden stationierten Festplatten blieben von dem Angriff verschont.

Nachdem ein Mitglied des britischen Parlaments Opfer eines Hacker-Angriffs geworden war, wurden gegen fast alle Abgeordnete des Parlaments Phishing-Kampagnen gestartet, um weitere Informationen zu erbeuten. Die australische Regierung hat bekannt gegeben, dass Hacker versucht haben, sich in das Netzwerk des australischen Parlaments zu hacken. Man vermutet, dass die Angreifer im Auftrag einer fremden Regierung gehandelt haben. Informationen wurden wohl keine erbeutet.

Im Darknet wurden im Februar mehr als 700 Millionen Nutzerdaten von Personen auf der ganzen Welt zum Verkauf angeboten. Der Anbieter dieses gigantischen Datensatzes nennt sich Gnosticplayers und verlangt 4 Bitcoin, was zu diesem Zeitpunkt ca. 14.500 Euro entspricht. Die angebotenen Daten wurden bei einer Reihe von Hacks in der Vergangenheit erbeutet wie beispielsweise bei Dubsmash, MyFitnessPal, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Games, BookMate, CoffeeMeetsBagel, Artsy, DataCamp und noch weiteren. Wenig später wurden weitere Datensätze hinzugefügt, die von Pizap, Jobandtalent, Gfycat, Storybird, Legendas.tv, Onebip, Classpass und Streeteasy stammen.