News BitDefender: Hacker erpresst Unternehmen mit erbeuteten Nutzerdaten

Daniel

Lt. Junior Grade
Registriert
Apr. 2008
Beiträge
468
Wow der kann sich jetzt also mit meinem Zugangsdaten 1 Jahr lang kostenlos Virendefinitionen laden ... 15000 US$ dafür ? Bekifft oder Größenwahn ?
 
Tja...... niemals solchen Schlangenöl Verkäufern seine Daten anvertrauen.

Unverschlüsselte Passwörter??? Oh je..... Passwörter müssen gar nicht gespeichert werden.
 
Zuletzt bearbeitet:
PWs nicht verschlüsselt passt zum Verkauf von Schlangenöl. ^^
 
Luxuspur schrieb:
Wow der kann sich jetzt also mit meinem Zugangsdaten 1 Jahr lang kostenlos Virendefinitionen laden ... 15000 US$ dafür ? Bekifft oder Größenwahn ?

Die 15.000 USD werden nicht vom Endkunden gefordert, sondern von Bitdefender.

Mit so einem Datensatz kann man eine Menge Unfug treiben. Die Datensätze werden sicherlich gewerbliche Kunden beinhalten, viele wählen für alle Zugänge die selben Passwörter und was sonst noch alles von social engeneering Spezialisten daraus abgeleitet werden kann.

Außerdem für IT-Security Unternehmen eine ziemlich peinliche Nummer.
 
easy.2ci schrieb:
Außerdem für IT-Security Unternehmen eine ziemlich peinliche Nummer.

Ein Grund, es vielleicht lieber mal mit einem anderen Handwerk zu probieren, welches nicht im IT / Softwarebereich ist. Die könnten Wikileaks höchstens beim veröffentlichen von Daten helfen ^^
 
Wenn nichts bezahlt worden ist, ist es ein Erpressungsversuch. Die Überschrift steht dazu im Widerspruch.

Unverschlüsselte Passwörter passen nicht zu so einem Sicherheitsunternehmen. Wer da wohl verantwortlich gemacht wird. Die Putzfrau?
 
Das eine betroffene Prozent der Kunden wird es ziemlich wenig interessieren, dass insgesamt "nur 1 %" betroffen sind.
Ein Unternehmen für IT-Sicherheit, das nicht mal für sich selbst IT-Sicherheit bieten kann, ist irgendwie überflüssig XD
 
Die sollen sich nicht so rum machen und dem Kerl die 15k geben für das auffinden der Schwachstelle. Für ein Unternehmen der Größe sind das Peanuts.

Unter Erpressung würde ich 150k sehen. Die 15k sind finde ich ein angemessener Lohn für den Aufwand.
 
M@rsupil@mi schrieb:
PWs nicht verschlüsselt passt zum Verkauf von Schlangenöl. ^^

Was ist den : Schlangenöl <<<??? Noch nie gehört???

Ja was soll man sagen keine PW verschlüsselt ist wirklich ungünstig für ein Sicherheitsunternehmen
 
Bei gekaperten E-Mails ist das ein Heiden Aufwand, teils von 2-3 Tagen Arbeitszeit, wo man mehrere hundert Euro verdienen würde...

Wird mal Zeit dass den Unternehmen die Schäden in Rechnung gestellt werden, gemäß Verursacherprinzip.
Und fangt bei der Rüstungsindustrie an !
 
Luxuspur schrieb:
Bekifft oder Größenwahn ?
Heutzutage sollte man wissen, was man alles mit Nutzerdaten anstellen kann. Bekifft? Größenwahn?

Schlimmer noch wenn Bankinformationen dabei sind. Oder wenn dort auch das Passwort fürs sichere Browsen oder gar des Passwortsafes darn zu sehen ist. Passwortsafes sind aktuell unter akkutem Beschuss durch Hacker, da darin meist 25+ Accounts eingebunden sind.
 
easy.2ci schrieb:
Außerdem für IT-Security Unternehmen eine ziemlich peinliche Nummer.

Das kann absolut jedem IT Sicherheitsunternehmen passieren, lücken gibt es immer und es gibt immer welche die diese finden und zuschlagen. Es gibt keine 100%ige IT Sicherheit, das ist ein Wunschgedanke.
 
naja aber die PW von den Passwort-Manager sind doch aufn Home PC und nicht dort hinterlegt
Ergänzung ()

@TNB

Nun aber ohne "Schutz" die Passwörter aufn Server zu lassen ist ein Unding ....das ennt sich doch "Salzen" und sollte eine Sicherheitsfirma erst recht tuen.
 
Amusens schrieb:
Was ist den : Schlangenöl <<<??? Noch nie gehört???

Bezeichnung für ein Produkt, das wenig oder keine echte Funktion hat, aber als Wundermittel zur Lösung vieler Probleme vermarktet wird.
https://de.wikipedia.org/wiki/Schlangenöl


TNB schrieb:
Das kann absolut jedem IT Sicherheitsunternehmen passieren
Er meint wohl eher / primär, dass die Kundendaten im Klartext gespeichert sind.
 
Zuletzt bearbeitet:
So wie sich der Forbes Artikel ließt, waren die Passwörter nicht als Klartext gespeichert. Stattdessen sorgte eine fehlerhafte Implementierung von SSL dafür, dass Loginversuche im Klartext abgefangen wurden. Das erklärt auch, warum nur ein kleiner Nutzerkreis betroffen war und BitDefender diese so genau eingrenzen konnte.
 
als ob BD das bisher einzige gehackte unternehmen wäre.
ich erinnere nur an diesen versandhändler usw.
es hat hat und wird auch noch andere treffen.
 
Denke ich auch, man kann heut zu tage einfach alles häcken hacken und abhacken :D
 
Naja Imageschaden oder 15k $.
Nahezu alle Antivirushersteller sind in meinen Augen ziemlich unseriös und wie schon erwähnt eigentlich Schlangenöl-Verkäufer.
Die Hauptbotschaft ist doch dass ein Sicherheitsunternehmen, zu dämlich ist auf seine Kundendaten aufzupassen.

:freak:
 
Zurück
Oben