News Quora: Hacker erbeuten mehr als 100 Millionen Datensätze

Dabei seit
Feb. 2010
Beiträge
3.932
#2
ok, ich oute mich: Quora, was ist das?
 

13579

Lt. Junior Grade
Dabei seit
Aug. 2017
Beiträge
283
#4
Ein bisschen Infos hätte man schon einbauen können, ich habe von diesem Quora noch nicht mal was gehört.
Mit Name und E-Mail Adresse kann man schon viel Unsinn anstellen, zum Beispiel wenn sich sich jemand bei mir meldet, zb eine Firma oder Bank und so weiter, der mich mit Namen anspricht, kommt einem das schon seriöser vor als wenn kein Name angegeben wird.
 
Dabei seit
März 2017
Beiträge
873
#8
Viel bedeutsamer finde ich das hier:

https://www.heise.de/security/meldu...llionen-Hotelgaesten-abgegriffen-4236576.html

Bei einem Tochterunternehmen des US-Hotelkonzerns Marriott sind durch einen "nicht autorisierten Netzwerkzugriff" Daten von bis zu 500 Millionen Hotelgästen abgegriffen worden. Das teilte der Konzern mit und erklärte, dass es es sich bei rund 327 Millionen Kunden um eine Kombination von Name, Adresse, Telefonnummer, E-Mail-Adresse, Passnummer, Geburtsdatum, Geschlecht, Ankunftsdatum, Abreiseinformation, Reservierungsdatum und mehr handelt.
Teilweise seien außerdem Bezahlinformationen (Bezahlkartennummer und Ablaufdatum) betroffen. Die seien aber per AES-128 verschlüsselt. Marriott kann jedoch nicht ausschließen, dass die zur Entschlüsselung nötigen Daten ebenfalls abgegriffen wurden.
 
Dabei seit
Feb. 2012
Beiträge
3.984
#9
Kenne das Portal auch nicht... @Affenzahn Das ist schon wirklich noch mal drei nummern krasser.
 
Dabei seit
Jan. 2016
Beiträge
3.715
#10
Oh mann...

Wenn das alle Unternehmen so handhaben kann man eigentlich auch grad alles selbst offen ins Web stellen *facepalm*
 
Dabei seit
Sep. 2013
Beiträge
126
#11
Habt ihr eigentlich gewusst dass Betreiber von Datenbanken gesetzlich gebunden sind ihre Datenbanken und Datensätze ausreichend gegen Zugriff Dritter zu sichern , der Betreiber oder Hersteller der Sicherheitssoftware aber keinerlei Verordnung unterliegt, ihm kann auch im Falle eines Sicherheitslecks oder Fehlers in der Software rechtlich Nichts und Garnichts nach geworfen werden , und ein Jeder der etwas in der IT zu tun hat weis welche Consulter die dicksten Brieftaschen und die pompösesten Dienstfahrzeuge fahren . Irgendwie grotesk .
 
Dabei seit
Sep. 2005
Beiträge
681
#12
Und täglich grüßt das murmelnde Datenlecktier. Mittlerweile gehört man wahrscheinlich zu einer äußerst kleinen Minderheit, wenn man noch nicht von so einem Zwischenfall betroffen war. Selbst ich als jemand, der sehr sensibel hinsichtlich der Datenweitergabe vorgeht, war bereits ein Geschädigter. Glücklicherweise ging es da nur um meine E-Mail-Adresse.
 
Dabei seit
Aug. 2017
Beiträge
492
#13
Deshalb sollte man niemals seine privaten Daten mit zu vielen Diensten teilen.

Quora kenne ich auch nicht, aber bei irgendwelchen Frage Portalen sollte man eine zusätzliche E-Mail erstellen, am besten eine Wegwerf-Mail, sodass es egal ist wenn die Daten gestohlen werden.

Ebenfalls sollte man für Foren mindestens eine extra Adresse haben, die bei Diebstahl unwichtig ist.

Wer alles mit einer Adresse verknüpft, ist selbst schuld. Vor allem wenn die Adresse auch noch mit Shops, Banken, Android, Windows, usw. verbunden sind. Das ist schon jenseits von fahrlässig und eher dumm.
 
Dabei seit
Sep. 2004
Beiträge
796
#14
Einmal mehr ein Beweis dafür, dass man sich nirgends im Internet mit Echtnamen anmelden sollte/darf UND niemals das gleiche Kennwort bei unterschiedlichen Portalen nutzen sollte/darf!!
 
Dabei seit
Dez. 2011
Beiträge
2.408
#15
Dabei seit
Apr. 2013
Beiträge
7.145
#16
Dabei seit
Aug. 2007
Beiträge
2.703
#17
Ein Hoch auf die Digitalisierung - von Datenklau hört man ständig, von Verhaftungen allerdings nie.
 
Dabei seit
Jan. 2015
Beiträge
3.702
#18
Den Angreifern ist es gelungen, die Datenbank von Quora zu übernehmen und zu kopieren. Zu den entwendeten Informationen gehören auch die Kontodaten der Nutzer, dazu zählen der Name, die E-Mail-Adresse, das Passwort in verschlüsselter Form und die aus anderen Netzwerken verknüpften importierte Daten, wenn der Nutzer dies genehmigte. Darüber hinaus wurden weitere Informationen wie Inhalte und Aktionen zu Fragen, Antwortfragen, negative Bewertungen und Direktnachrichten entwendet.
Eine gute Ausgangssituation um auf fremde Kosten Unsinn zu treiben. Zur Vervollständigung der Datensätze (Anschrift uws.) gibt es mehr als genug andere´weitige Bezugsquellen und ein schwaches, mehrfach vergebenes Passwort für den E-Mail Account macht das Debakel perfekt.

Viel bedeutsamer finde ich das hier:

https://www.heise.de/security/meldu...llionen-Hotelgaesten-abgegriffen-4236576.html

Bei einem Tochterunternehmen des US-Hotelkonzerns Marriott sind durch einen "nicht autorisierten Netzwerkzugriff" Daten von bis zu 500 Millionen Hotelgästen abgegriffen worden. Das teilte der Konzern mit und erklärte, dass es es sich bei rund 327 Millionen Kunden um eine Kombination von Name, Adresse, Telefonnummer, E-Mail-Adresse, Passnummer, Geburtsdatum, Geschlecht, Ankunftsdatum, Abreiseinformation, Reservierungsdatum und mehr handelt.
Teilweise seien außerdem Bezahlinformationen (Bezahlkartennummer und Ablaufdatum) betroffen. Die seien aber per AES-128 verschlüsselt. Marriott kann jedoch nicht ausschließen, dass die zur Entschlüsselung nötigen Daten ebenfalls abgegriffen wurden.
Alles was man für einen gepflegten Identitätsdiebstahl benötigt und noch viel mehr.....

@anexX
Wie auch wenn es keine lokale Angelegenheit war und sich die große Frage nach der Zuständigkeit der Behörden und der Berichterstattung stellt?
 
Dabei seit
Dez. 2018
Beiträge
103
#19
der Betreiber oder Hersteller der Sicherheitssoftware aber keinerlei Verordnung unterliegt, ihm kann auch im Falle eines Sicherheitslecks oder Fehlers in der Software rechtlich Nichts und Garnichts nach geworfen werden , und ein Jeder der etwas in der IT zu tun hat weis welche Consulter die dicksten Brieftaschen und die pompösesten Dienstfahrzeuge fahren . Irgendwie grotesk .
In der IT läuft bezüglich der ganzen Thematik da sowieso etwas falsch. Du kannst auch einem IT-Systemhaus nur schwer einen Fehler nachweisen, da muss schon grobe Fahrlässigkeit vorliegen. Daher agieren auch so viele unseriöse Firmen munter weiter, von den Reparaturdiensten mal ganz abgesehen, da arbeiten sowieso eher Leute ohne wirkliche Ausbildung in der Informatik. Daher gibt es auch so viele Fantasiebezeichnungen bei dieser Art Jobs. Das liegt aber alles auch daran, dass man vieles nicht wirklich nachvollziehen kann. Selbst bei Hacker-Angriffen beißen sich manchmal Forensiker die Zähne aus, bzw. wird das dann nicht weiter verfolgt. Auch in dieser News hier ist nicht davon die Rede dass das irgendwie zurück verfolgt wird, geschweige denn ein Täter ermittelt. Häufig wird das nicht mal versucht, sondern einfach nur geschaut das der Schaden behoben wird...
 
Dabei seit
Aug. 2012
Beiträge
405
#20
wenn ich mir anschaue was die Medienagenturen teilweise abliefern wundert mich da gar nichts mehr. Ein paar Frameworks zusammen zu klatschen um irgendwie eine Homepage + API abzuliefern ist halt doch ungleich programmieren.

Gibt aber auch wirklich gute, die kosten dann halt ein paar Euro mehr...
 
Top