News DerpTrolling: Hacker wollen sieben Millionen Datensätze erbeutet haben

Robert

Redakteur
Teammitglied
Registriert
Feb. 2009
Beiträge
1.658
Die Hacker-Formation DerpTrolling will sieben Millionen Datensätze bei einem Angriff auf große Konzerne erbeutet haben. Um diese These zu beweisen, veröffentlichte die Gruppe rund 5.000 Datensätze im Internet. Soziale Netzwerke wie Facebook aber auch Microsoft sollen betroffen sein.

Zur News: DerpTrolling: Hacker wollen sieben Millionen Datensätze erbeutet haben
 
Ich weis echt nicht ob das jetzt positiv ist die zu veröffentlichen. Klar so bekommen die Aufmerksamkeit und es ist allemal besser als wenn sie die daten verkaufen. Aber jetzt sollte auch jeder mitkriegen seine passwörter zu ändern.
 
scheinbar haben sie aber nirgendwo komplette datensätze. beispielsweise sind die 0,2 millionen windows live (=hotmail?) accounts doch verschwindend wenig in relation zur gesamtmenge an windows live usern.

warum also nicht alle mitnehmen?

ganz einfach: weil sie nur die simpelsten passwörter/account-kombinationen gehackt haben. jondoe pw:123456?

nennt man das heute hacking?
Ergänzung ()

Gustavo Fring schrieb:
Ich weis echt nicht ob das jetzt positiv ist die zu veröffentlichen. Klar so bekommen die Aufmerksamkeit und es ist allemal besser als wenn sie die daten verkaufen. Aber jetzt sollte auch jeder mitkriegen seine passwörter zu ändern.

und dann alle 4 wochen wieder? ich müsste jetzt twitter+ windows live + origin und facebook ändern.

die 30 minuten spar ich mir! beim letzten großen hack ist auch nix passiert!
 
Hurra, ich muss nichts ändern, bin bei keinem der genannten Anbieter Kunde!
 
Sie haben also Zugangsdaten zu PSN-Accounts veroeffenttlicht haben die Seite aber lt. Artikel nicht angegriffen, so so.
 
@Naddel_81:
Selbst wenn sie den Hash nicht knacken konnten. Ich finde es schon schlimm genug, dass sie eine so große Liste von Accounts abgreifen konnten!
 
Ich frag mich , ob die Daten schon die Runde gemacht haben. Von einer Spam-Mail alle 3 Tage bin ich jetzt bei täglich einer gelandet. Mein Konto ist in der kurzen Liste aber nicht dabei.
 
@pmkrefeld Die Auflistung wurde von DerpTrolling mit "etc." beendet, daher findet sich keine genaue Angabe zu den PSN-Konten. Ich habe dementsprechend ein "unter anderem" in der News ergänzt. Danke für den Hinweis!
 
Sowas nennt sich heute Hacken?
Aus meiner Sicht reiner Zeitvertreib von Hobby-Hackern.
 
mein PSN-account war wohl dabei. Haben zwie PS3-Systeme darauf aktiviert (besitze nur eine PS4) hab beim support angerufen und die haben die PS3 Systeme rausgehauen. Gekauft wurde glücklicherweise nix. Naja passwort geändert, sowie vom E-Mail account.
 
@Naddel_81

kA, hab 9 stellen davon 3 ziffern. die auch mitten drin sind. also nicht sowas wie test123 sondern eher sowas wie t3e4s9t.

Hab jetzt mal noch Sonderzeichen reingehauen.
 
Es sind vielleicht keine Kinder, aber sie denken immer noch so.
Deren Leben läuft hauptsächlich im IRC Chat ab, inklusive Bildung von Gangs und Streitereien untereinander.
 
Da stimmt was nicht. Da sind teilweise Hotmail Adressen mit relativ junger Live Domain dabei, dessen Passwörter kürzer als 6 Stellen sind. Beispiel:
suem@live.com:oosem
Passwörter mit der Länge waren meiner Erkenntnis nach nie möglich mit der Domain.

Die Stichprobe mit 7 Emails hat ergeben, dass kein Passwort richtig war und 2 Emailadressen nicht existieren. Von diesen Emailadressen spuckte Google bei mehreren Websites aus, auf denen die Mails frei zugänglich waren.
 
Gustavo Fring schrieb:
Ich weis echt nicht ob das jetzt positiv ist die zu veröffentlichen. Klar so bekommen die Aufmerksamkeit und es ist allemal besser als wenn sie die daten verkaufen. Aber jetzt sollte auch jeder mitkriegen seine passwörter zu ändern.

Full-Disclosure-Politik. Anders verstehen es manche Firmen leider nicht. Gibt genügend Beispiele, bei denen Responsible Disclosure nicht gefruchtet hat und eine gemeldete Sicherheitslücke monatelang beim Hersteller herumgammelte, ohne daß ein Patch oder eine Sicherheitswarnung an die Öffentlichkeit ging. Komischweise geht das aber immer dann ganz, ganz schnell, wenn der Ruf der eigenen Firma auf dem Spiel steht und es durch eine Sicherheitslücke schlechte PR gibt.
 
Hat sich erledigt, meine mobiles Internet ist so lahm.

@unter mir danke, die info steht zwar im Artikel, allerdings wurde sie vorhin nicht bei mir im Smartphone geladen.
 
Zuletzt bearbeitet:
Ich sehe das so: solange das Haupt E-Mail Fach gut geschützt ist kann nichts passieren.

Kein Account kann mit gestohlen werden denn dafür muss die PW/E-Mail Änderung via E-Mail bestätigt werden...
Geht nicht wenn der Hacker keinen Zugang zum E-Mail Fach hat.

Sollte er dennoch Zugang zu meinem E-Mail Fach haben so kommt die nächste Sicherheitsmaßnahme: Handy!
Bei Google gibt es eine Option eine "White List" zu erstellen welche Geräte (PC, Handy, Tablets usw.) Zugang haben dürfen...

Jedes neue Gerät muss erst via SMS verifiziert werden.
Sprich versucht sich der Hacker einzuloggen um die PW Änderung zu bestätigen so wird er aufgefordert einen PIN einzugeben. Diesen bekomme wiederum nur ich per SMS zugeschickt.

Fazit: Mist machen lässt es sich schon, aber nicht stehlen.
 
DeusoftheWired schrieb:
Full-Disclosure-Politik. Anders verstehen es manche Firmen leider nicht. Gibt genügend Beispiele, bei denen Responsible Disclosure nicht gefruchtet hat und eine gemeldete Sicherheitslücke monatelang beim Hersteller herumgammelte, ohne daß ein Patch oder eine Sicherheitswarnung an die Öffentlichkeit ging. Komischweise geht das aber immer dann ganz, ganz schnell, wenn der Ruf der eigenen Firma auf dem Spiel steht und es durch eine Sicherheitslücke schlechte PR gibt.

Davon abgesehen, dass die Liste doch sehr kuriös und nicht gerade glaubhaft aussieht, wäre der einzig richtige Weg nunmal, dass man sich zuerst an die Sicherheitsabteilung der Firma wendet und falls dies nicht fruchtet, wendet man sich an die Öffentlichkeit z.B. Fachpresse. Alles andere ist nur Profilierung und unsäglich. Natürlich auch vorausgesetzt, dass man wirklich eine Lücke entdeckt hat und nicht einbrach.
 
Zurück
Oben