News Quora: Hacker erbeuten mehr als 100 Millionen Datensätze

13579

Lt. Junior Grade
Dabei seit
Aug. 2017
Beiträge
352
Ein bisschen Infos hätte man schon einbauen können, ich habe von diesem Quora noch nicht mal was gehört.
Mit Name und E-Mail Adresse kann man schon viel Unsinn anstellen, zum Beispiel wenn sich sich jemand bei mir meldet, zb eine Firma oder Bank und so weiter, der mich mit Namen anspricht, kommt einem das schon seriöser vor als wenn kein Name angegeben wird.
 

Rockhound

Lt. Commander
Dabei seit
Jan. 2003
Beiträge
1.033
@Magl steht doch im ersten Satz: "Das Frage-Portal Quora...".
Hab auch so eine E-Mail bekommen :(

@13579 Wenn es Dich betrifft, hast Du eine Mail erhalten.
 

Affenzahn

Lt. Commander
Dabei seit
März 2017
Beiträge
1.049
Viel bedeutsamer finde ich das hier:

https://www.heise.de/security/meldung/Marriott-Daten-von-500-Millionen-Hotelgaesten-abgegriffen-4236576.html

Bei einem Tochterunternehmen des US-Hotelkonzerns Marriott sind durch einen "nicht autorisierten Netzwerkzugriff" Daten von bis zu 500 Millionen Hotelgästen abgegriffen worden. Das teilte der Konzern mit und erklärte, dass es es sich bei rund 327 Millionen Kunden um eine Kombination von Name, Adresse, Telefonnummer, E-Mail-Adresse, Passnummer, Geburtsdatum, Geschlecht, Ankunftsdatum, Abreiseinformation, Reservierungsdatum und mehr handelt.
Teilweise seien außerdem Bezahlinformationen (Bezahlkartennummer und Ablaufdatum) betroffen. Die seien aber per AES-128 verschlüsselt. Marriott kann jedoch nicht ausschließen, dass die zur Entschlüsselung nötigen Daten ebenfalls abgegriffen wurden.
 

Shoryuken94

Commodore
Dabei seit
Feb. 2012
Beiträge
4.491
Kenne das Portal auch nicht... @Affenzahn Das ist schon wirklich noch mal drei nummern krasser.
 

Shelung

Captain
Dabei seit
Jan. 2016
Beiträge
3.996
Oh mann...

Wenn das alle Unternehmen so handhaben kann man eigentlich auch grad alles selbst offen ins Web stellen *facepalm*
 

haltezeit

Ensign
Dabei seit
Sep. 2013
Beiträge
152
Habt ihr eigentlich gewusst dass Betreiber von Datenbanken gesetzlich gebunden sind ihre Datenbanken und Datensätze ausreichend gegen Zugriff Dritter zu sichern , der Betreiber oder Hersteller der Sicherheitssoftware aber keinerlei Verordnung unterliegt, ihm kann auch im Falle eines Sicherheitslecks oder Fehlers in der Software rechtlich Nichts und Garnichts nach geworfen werden , und ein Jeder der etwas in der IT zu tun hat weis welche Consulter die dicksten Brieftaschen und die pompösesten Dienstfahrzeuge fahren . Irgendwie grotesk .
 

Christock

Lieutenant
Dabei seit
Sep. 2005
Beiträge
723
Und täglich grüßt das murmelnde Datenlecktier. Mittlerweile gehört man wahrscheinlich zu einer äußerst kleinen Minderheit, wenn man noch nicht von so einem Zwischenfall betroffen war. Selbst ich als jemand, der sehr sensibel hinsichtlich der Datenweitergabe vorgeht, war bereits ein Geschädigter. Glücklicherweise ging es da nur um meine E-Mail-Adresse.
 

DerPessimist

Lieutenant
Dabei seit
Aug. 2017
Beiträge
542
Deshalb sollte man niemals seine privaten Daten mit zu vielen Diensten teilen.

Quora kenne ich auch nicht, aber bei irgendwelchen Frage Portalen sollte man eine zusätzliche E-Mail erstellen, am besten eine Wegwerf-Mail, sodass es egal ist wenn die Daten gestohlen werden.

Ebenfalls sollte man für Foren mindestens eine extra Adresse haben, die bei Diebstahl unwichtig ist.

Wer alles mit einer Adresse verknüpft, ist selbst schuld. Vor allem wenn die Adresse auch noch mit Shops, Banken, Android, Windows, usw. verbunden sind. Das ist schon jenseits von fahrlässig und eher dumm.
 

styletunte

Lieutenant
Dabei seit
Sep. 2004
Beiträge
820
Einmal mehr ein Beweis dafür, dass man sich nirgends im Internet mit Echtnamen anmelden sollte/darf UND niemals das gleiche Kennwort bei unterschiedlichen Portalen nutzen sollte/darf!!
 

Flomek

Commander
Dabei seit
Dez. 2011
Beiträge
2.846

psYcho-edgE

Admiral
Dabei seit
Apr. 2013
Beiträge
7.407

anexX

Captain
Dabei seit
Aug. 2007
Beiträge
3.139
Ein Hoch auf die Digitalisierung - von Datenklau hört man ständig, von Verhaftungen allerdings nie.
 

Wadenbeisser

Commodore
Dabei seit
Jan. 2015
Beiträge
4.109
Den Angreifern ist es gelungen, die Datenbank von Quora zu übernehmen und zu kopieren. Zu den entwendeten Informationen gehören auch die Kontodaten der Nutzer, dazu zählen der Name, die E-Mail-Adresse, das Passwort in verschlüsselter Form und die aus anderen Netzwerken verknüpften importierte Daten, wenn der Nutzer dies genehmigte. Darüber hinaus wurden weitere Informationen wie Inhalte und Aktionen zu Fragen, Antwortfragen, negative Bewertungen und Direktnachrichten entwendet.
Eine gute Ausgangssituation um auf fremde Kosten Unsinn zu treiben. Zur Vervollständigung der Datensätze (Anschrift uws.) gibt es mehr als genug andere´weitige Bezugsquellen und ein schwaches, mehrfach vergebenes Passwort für den E-Mail Account macht das Debakel perfekt.

Viel bedeutsamer finde ich das hier:

https://www.heise.de/security/meldung/Marriott-Daten-von-500-Millionen-Hotelgaesten-abgegriffen-4236576.html

Bei einem Tochterunternehmen des US-Hotelkonzerns Marriott sind durch einen "nicht autorisierten Netzwerkzugriff" Daten von bis zu 500 Millionen Hotelgästen abgegriffen worden. Das teilte der Konzern mit und erklärte, dass es es sich bei rund 327 Millionen Kunden um eine Kombination von Name, Adresse, Telefonnummer, E-Mail-Adresse, Passnummer, Geburtsdatum, Geschlecht, Ankunftsdatum, Abreiseinformation, Reservierungsdatum und mehr handelt.
Teilweise seien außerdem Bezahlinformationen (Bezahlkartennummer und Ablaufdatum) betroffen. Die seien aber per AES-128 verschlüsselt. Marriott kann jedoch nicht ausschließen, dass die zur Entschlüsselung nötigen Daten ebenfalls abgegriffen wurden.
Alles was man für einen gepflegten Identitätsdiebstahl benötigt und noch viel mehr.....

@anexX
Wie auch wenn es keine lokale Angelegenheit war und sich die große Frage nach der Zuständigkeit der Behörden und der Berichterstattung stellt?
 
Dabei seit
Dez. 2018
Beiträge
153
der Betreiber oder Hersteller der Sicherheitssoftware aber keinerlei Verordnung unterliegt, ihm kann auch im Falle eines Sicherheitslecks oder Fehlers in der Software rechtlich Nichts und Garnichts nach geworfen werden , und ein Jeder der etwas in der IT zu tun hat weis welche Consulter die dicksten Brieftaschen und die pompösesten Dienstfahrzeuge fahren . Irgendwie grotesk .
In der IT läuft bezüglich der ganzen Thematik da sowieso etwas falsch. Du kannst auch einem IT-Systemhaus nur schwer einen Fehler nachweisen, da muss schon grobe Fahrlässigkeit vorliegen. Daher agieren auch so viele unseriöse Firmen munter weiter, von den Reparaturdiensten mal ganz abgesehen, da arbeiten sowieso eher Leute ohne wirkliche Ausbildung in der Informatik. Daher gibt es auch so viele Fantasiebezeichnungen bei dieser Art Jobs. Das liegt aber alles auch daran, dass man vieles nicht wirklich nachvollziehen kann. Selbst bei Hacker-Angriffen beißen sich manchmal Forensiker die Zähne aus, bzw. wird das dann nicht weiter verfolgt. Auch in dieser News hier ist nicht davon die Rede dass das irgendwie zurück verfolgt wird, geschweige denn ein Täter ermittelt. Häufig wird das nicht mal versucht, sondern einfach nur geschaut das der Schaden behoben wird...
 

Kalsarikännit

Lt. Junior Grade
Dabei seit
Aug. 2012
Beiträge
500
wenn ich mir anschaue was die Medienagenturen teilweise abliefern wundert mich da gar nichts mehr. Ein paar Frameworks zusammen zu klatschen um irgendwie eine Homepage + API abzuliefern ist halt doch ungleich programmieren.

Gibt aber auch wirklich gute, die kosten dann halt ein paar Euro mehr...
 
Top