News BitDefender: Hacker erpresst Unternehmen mit erbeuteten Nutzerdaten

Daniel

Lt. Junior Grade
Dabei seit
Apr. 2008
Beiträge
468
#1
Dabei seit
Apr. 2012
Beiträge
5.662
#2
Wow der kann sich jetzt also mit meinem Zugangsdaten 1 Jahr lang kostenlos Virendefinitionen laden ... 15000 US$ dafür ? Bekifft oder Größenwahn ?
 
Dabei seit
Mai 2006
Beiträge
4.136
#3
Tja...... niemals solchen Schlangenöl Verkäufern seine Daten anvertrauen.

Unverschlüsselte Passwörter??? Oh je..... Passwörter müssen gar nicht gespeichert werden.
 
Zuletzt bearbeitet:
Dabei seit
Jan. 2013
Beiträge
4.659
#5
PWs nicht verschlüsselt passt zum Verkauf von Schlangenöl. ^^
 
Dabei seit
Mai 2006
Beiträge
4.136
#6
Wow der kann sich jetzt also mit meinem Zugangsdaten 1 Jahr lang kostenlos Virendefinitionen laden ... 15000 US$ dafür ? Bekifft oder Größenwahn ?
Die 15.000 USD werden nicht vom Endkunden gefordert, sondern von Bitdefender.

Mit so einem Datensatz kann man eine Menge Unfug treiben. Die Datensätze werden sicherlich gewerbliche Kunden beinhalten, viele wählen für alle Zugänge die selben Passwörter und was sonst noch alles von social engeneering Spezialisten daraus abgeleitet werden kann.

Außerdem für IT-Security Unternehmen eine ziemlich peinliche Nummer.
 

deo

Rear Admiral
Dabei seit
Okt. 2005
Beiträge
5.878
#8
Wenn nichts bezahlt worden ist, ist es ein Erpressungsversuch. Die Überschrift steht dazu im Widerspruch.

Unverschlüsselte Passwörter passen nicht zu so einem Sicherheitsunternehmen. Wer da wohl verantwortlich gemacht wird. Die Putzfrau?
 
Dabei seit
Sep. 2005
Beiträge
3.057
#9
Das eine betroffene Prozent der Kunden wird es ziemlich wenig interessieren, dass insgesamt "nur 1 %" betroffen sind.
Ein Unternehmen für IT-Sicherheit, das nicht mal für sich selbst IT-Sicherheit bieten kann, ist irgendwie überflüssig XD
 

honky-tonk

Lt. Commander
Dabei seit
Feb. 2009
Beiträge
1.355
#10
Die sollen sich nicht so rum machen und dem Kerl die 15k geben für das auffinden der Schwachstelle. Für ein Unternehmen der Größe sind das Peanuts.

Unter Erpressung würde ich 150k sehen. Die 15k sind finde ich ein angemessener Lohn für den Aufwand.
 

rob-

Lt. Commander
Dabei seit
Mai 2013
Beiträge
1.191
#12
Bei gekaperten E-Mails ist das ein Heiden Aufwand, teils von 2-3 Tagen Arbeitszeit, wo man mehrere hundert Euro verdienen würde...

Wird mal Zeit dass den Unternehmen die Schäden in Rechnung gestellt werden, gemäß Verursacherprinzip.
Und fangt bei der Rüstungsindustrie an !
 
Dabei seit
Feb. 2004
Beiträge
4.888
#13
Heutzutage sollte man wissen, was man alles mit Nutzerdaten anstellen kann. Bekifft? Größenwahn?

Schlimmer noch wenn Bankinformationen dabei sind. Oder wenn dort auch das Passwort fürs sichere Browsen oder gar des Passwortsafes darn zu sehen ist. Passwortsafes sind aktuell unter akkutem Beschuss durch Hacker, da darin meist 25+ Accounts eingebunden sind.
 
Dabei seit
Sep. 2008
Beiträge
4.051
#15
naja aber die PW von den Passwort-Manager sind doch aufn Home PC und nicht dort hinterlegt
Ergänzung ()

@TNB

Nun aber ohne "Schutz" die Passwörter aufn Server zu lassen ist ein Unding ....das ennt sich doch "Salzen" und sollte eine Sicherheitsfirma erst recht tuen.
 
Dabei seit
Jan. 2013
Beiträge
4.659
#16
Was ist den : Schlangenöl <<<??? Noch nie gehört???
Bezeichnung für ein Produkt, das wenig oder keine echte Funktion hat, aber als Wundermittel zur Lösung vieler Probleme vermarktet wird.
https://de.wikipedia.org/wiki/Schlangenöl


Das kann absolut jedem IT Sicherheitsunternehmen passieren
Er meint wohl eher / primär, dass die Kundendaten im Klartext gespeichert sind.
 
Zuletzt bearbeitet:

Smagjus

Rear Admiral
Dabei seit
Feb. 2011
Beiträge
5.740
#17
So wie sich der Forbes Artikel ließt, waren die Passwörter nicht als Klartext gespeichert. Stattdessen sorgte eine fehlerhafte Implementierung von SSL dafür, dass Loginversuche im Klartext abgefangen wurden. Das erklärt auch, warum nur ein kleiner Nutzerkreis betroffen war und BitDefender diese so genau eingrenzen konnte.
 

chris12

Lt. Commander
Dabei seit
Sep. 2007
Beiträge
1.487
#18
als ob BD das bisher einzige gehackte unternehmen wäre.
ich erinnere nur an diesen versandhändler usw.
es hat hat und wird auch noch andere treffen.
 

.crobin

Lieutenant
Dabei seit
Aug. 2008
Beiträge
893
#20
Naja Imageschaden oder 15k $.
Nahezu alle Antivirushersteller sind in meinen Augen ziemlich unseriös und wie schon erwähnt eigentlich Schlangenöl-Verkäufer.
Die Hauptbotschaft ist doch dass ein Sicherheitsunternehmen, zu dämlich ist auf seine Kundendaten aufzupassen.

:freak:
 
Top