Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsDatenleck: Millionen von Trello-Nutzerdaten neu bei Have I Been Pwned
Bei Trello gab es offenbar ein Datenleck, dessen sich ein böswilliger Akteur bedient hat. Daten von mehr als 15 Millionen Nutzern des Projektmanagement-Tools sind kürzlich in einem Hackerforum aufgetaucht. Erst gestern wurde die Datenbank von Have I Been Pwned entsprechend erweitert.
ich will nicht wissen wieviel online Läden Daten-Lecks haben und wo Daten schon überall sind. Das was öffentlich wird ist mit hoher Wahrscheinlichkeit die Spitze vom Eisberg. und da mache ich mir weniger Gedanken von Techfirmen wie Amazon, PayPal und Co. als von den kleinen Modehäusern und "Kleinkram online Shops"
@Chesterfield
Ich mache mir mehr Sorgen um die großen Firmen. Die haben ja schließlich Millionen Kunden, also ne Menge Heu, das verkauft werden kann.
Für die kleinen Läden interessiert sich keiner. Für vielleicht 1'000-10'000 Kundendatensätze ist der Aufwand, in die Systeme einzudringen, zu hoch.
So ein Datensatz wird doch nur für ein paar Cents pro Stück verkauft.
Ich denke dass die großen Kunden eher finanzielle Mittel haben ihre Daten zu schützen…. Kenne einige die Onlineshops haben ohne an groß Sicherheit zu denken … leider
Habe meine private Email gechecked, die bei Trello registriert ist und tatsächlich befindet sich da bei Have I Been Pwned ein Eintrag. Da geht es allerdings eher um ein paar private Todo Lists und ein wenig Uni Zeug. Die geschäftliche E-Mail ist nicht betroffen. Auch das dort hinterlegte PW ist anscheinend bisher nicht in irgendwelchen Listen aufgetaucht. Vorsichtshalber habe ich es trotzdem mal geändert.
gut möglich, dass in den nächsten Jahren eine Hackerangriffe zunehmen. Es gibt genügend Staaten, in denen diese nicht als Straftaat verfolgt oder sogar in Kauf genommen werden. Schwer vorstellbar, dass Unternehmen in der Lage sind, mit den Entwicklungen in diesem Bereich Schritt zu halten und ihre IT Sicherheit dementsprechend anzupassen.
Man muss ja nicht für jeden kleinen Laden alles von vorne anfangen.
Seit vielen Jahren laufen Botnetzwerke, locken ihre Opfer an und das Ergebnis wird mit minimalem Aufwand zusammengefasst.
Eines von unzähligen Beispielen:
Man scannt zufällige Adressen auf Muster (wie Zugangsdaten), bis es einen Treffer gibt. Kleine Läden werden es niemals merken.
Hat man die Daten bspw. eines Fahrschülers auf einem Portal einer Fahrschule ergattert, werden diese in einer Datenbank gespeichert und verkauft und/oder die Zugangsdaten auf beliebten anderen Portalen wie Amazon geprüft. Gleiche E-Mail + gleiches Passwort = Jackpot
Ein Botnetzwerk man dies 24/7/365 und als "Hacker" braucht man nur gelegentlich nachzusehen, wie lang die Liste geworden ist.
Das ist mir schon klar.
Aber wie ich schon schrieb, die kleinen Läden mieten sich den Onlineshop. Der Vermieter ist dann ein größeres Softwarehaus, das sich darauf spezialisiert hat. Dort wird sich dann auch um die Sicherheit gekümmert, die ein kleiner Laden schlicht nicht leisten kann.
Grundsätzlich nie verkehrt aber in dem Fall wurden ja nur öffentlich einsehbare Daten von Trello gesammelt. Gab es bei Xing, LinkedIn & Co. leider ebenfalls schon.
Sehr nervig, dass man manche Informationen bei Trello (die, die in dem Fall gesammelt wurden) nicht privat stellen kann und diese immer öffentlich auffindbar sind.
Angeblich ist meine Adresse gemäß HIBP darunter, Trello selbst sagt aber, dass ich mit der Adresse dort gar nicht registriert bin, bzw. sie die Adresse nicht kennen. Weckt jetzt nicht gerade Vertrauen bei mir (in beide Richtungen).
Jede Firma die ihre Kennwörter im Klartext Speicher sollte eine Strafe bekommen die so abschreckend ist das andere Firmen das nicht machen.
Manchmal fühlt man sich echt 30 Jahre in der Zeit zurückversetzt.
Naja, heutzutage läuft alles über SaaS und dementsprechende APIs...Facebook, Sixt...d8e Liste ist ja fast unlimitiert erweiterbar. Wird halt oft erst im Nachhinein danach geschaut...
Bei mir ist eine ältere Telefonnummer, über die lediglich noch WhatsApp auf einem alten Phone läuft (und zu der es den Vertrag nicht mehr gibt), betroffen, dort bekomme ich ähnliches seit ungefähr einem Monat. Ist aber ein Leak über Facebook laut MOAB. Da hier gar nix geschehen kann, überlege ich fast, mir mal nen Spaß zu machen..
