QGroup präsentiert Best of Hacks: Highlights Januar 2021

Im Januar scheint der Fokus immer mehr auf die Erbeutung privater Nutzerdaten zu rücken: Beim MeetMindful-Hack erbeuten Cyberkriminelle Daten von mehr als 2,28 Millionen Nutzer der Dating-Plattform, bei Nitro Software werden Daten von 77 Millionen Nutzer-Accounts erbeutet und mit Datensätzen über 220 Millionen Brasilianer verzeichnet Brasilien gar das größte Datenleck in der Geschichte des Landes.

Datensätze über 220 Millionen Brasilianer sind in die Hände von Cyberkriminellen geraten. Umfangreiche Datenbanken mit vollständigen Namen, Geburtsdaten und Steuernummern wurden geleakt. Von praktisch jedem Brasilianer stehen Daten zum Verkauf. Zusätzlich wurden auch Informationen über mehr als 104 Millionen Fahrzeuge erbeutet. Einschließlich Fahrgestellnummer, Kennzeichen, Meldegemeinde, Farbe, Marke, Modell, Baujahr, Hubraum und Kraftstoffart. Auch Unternehmen und Behörden sind betroffen. Online werden diese Daten schon zum Verkauf angeboten. Als Quelle gerät immer mehr die brasilianische Bonitätsbewertungsagentur Seresa Experian in den Fokus.

Private Daten von mehr als 2,28 Millionen Nutzern der Dating-Plattform MeetMindful hat ein Hacker mit dem Pseudonym „ShinyHunters“ veröffentlicht. Die 1,2 Gbyte große Datei enthält Namen, Geburtstag, E-Mail-Adresse, Wohnort mit geografischer Lage, Körperdetails, Familienstand, IP-Adressen, verschlüsselte Kennwörter und Facebook-Informationen. Diese Daten könnten Kriminellen die Möglichkeit zur "Sexpressung" bieten. Der Vorfall betrifft laut MeetMindful jedoch lediglich Nutzerkonten, die vor März 2020 erstellt wurden. Nutzer, die ein Konto nach März 2020 eröffnet oder ihre Kontodaten seit März 2020 aktualisiert haben, sollen nicht betroffen sein.

Die 2005 in Melbourne, Australien, gegründete Nitro Software Inc., die Software zum Erstellen, Konvertieren, Bearbeiten, Signieren, Prüfen und Schützen von PDF-Dokumenten entwickelt, wurde scheinbar Opfer eines Hackerangriffs. Im Januar ist in einem Hacker-Forum eine Datenbank mit über 77 Millionen Nitro-PDF-Accounts aufgetaucht. Die Datenbank umfasst 14 Gigabyte und enthält unter anderem sensible Daten wie E-Mail- und IP-Adressen, Firmennamen und Passwörter. Die Passwörter sind allerdings nicht im Klartext einsehbar. Usern mit einem Nitro-PDF-Account wird dennoch empfohlen, aus Sicherheitsgründen das Passwort zu ändern.

Eine Gruppe von Internetaktivisten hat 70 TByte Daten des bei Rechtsextremen und Rechtsradikalen beliebten Social-Media-Dienstes Parler erbeutet. Die Angreifer machten es sich zunutze, dass der zuvor bekannte Cloud-Dienst, den Parler verwendet, bei normalen Nutzerkonten Zugang zu administrativen Daten gab. Es gab dabei weder eine E-Mail-Bestätigung, noch eine Zwei-Faktor-Authentifizierung. So konnten die Angreifer mehrere Stunden über API Daten abgreifen. Die gestohlenen Daten will die Gruppe den Strafverfolgungsbehörden zur Verfügung stellen. Die Daten enthalten unter anderem auch den "Verified Citizen"-Status von Parler. Um diesen Status zu erlangen, mussten Parler-Nutzer die Vorder- und Rückseite ihres Führerscheins hochladen.

Über die QGroup GmbH

1993 als Systemhaus gegründet, hat sich die QGroup GmbH seit 2000 zusätzlich als Hersteller von (Hoch-) Sicherheitsprodukten etabliert. Als Kompetenzzentrum für Hochverfügbarkeit und IT-Sicherheit bietet das Frankfurter Unternehmen heute unter dem Label QGroup Security Multifaktor-Authentifizierungslösungen mit Biometrie und Multilevel-Security Appliances, Erstellung und Umsetzung von ganzheitlichen Sicherheitskonzepten, Security Audits und Penetrationstest sowie Multilevel-Security- und Trusted-Computing-Konzepte an. Ergänzt wird das Portfolio durch Beratungsangebote und Workshops. Zu den Kunden der QGroup zählen neben Großkonzernen und mittelständischen Unternehmen auch Behörden, militärische Einrichtungen und internationale Organisationen. Die Leistungsfähigkeit der QGroup Lösungen hat 2013 auch das Land Hessen überzeugt, das sich seither an dem Unternehmen beteiligt.

Firmenkontakt und Herausgeber der Meldung:

QGroup GmbH
Am Joseph 15
61273 Wehrheim
Telefon: +49 (69) 175363-00
Telefax: +49 (69) 175363-60
http://www.qgroup.de

Ansprechpartner:
Dipl.-Des. Lars Bothe
Marketing Manager
Telefon: +49 (69) 175363014
E-Mail: l.bothe@qgroup.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel