Logo von 3Dsupply
Der vor allem bei Spielern und generell versierten Computernutzern beliebte Online-Shop 3Dsupply wurde am 30.12.09 zwischen 0 und 4 Uhr Opfer eines Hacks. Laut einer E-Mail an die registrierten Kunden des Shops verschafften sich die Angreifer per SQL-Injection Zugang zu Teilen der Datenbank, hätten aber allenfalls Nicknames und E-Mailadressen der Nutzer abfragen können. AuÃerdem konnten sich die Angreifer im Admin-Bereich des Shops einloggen und stellten spaÃeshalber ein T-Shirt mit der Aufschrift "I hacked 3Dsupply and all i got was this lousy t-shirt" ein, welches immer noch im Shop zu sehen ist.
Symantec, Hersteller der bekannten AntiViren-Software Norton, ist Opfer eines Hacks geworden, bei dem unter anderem Kundendaten inklusive Passwörtern und Product-Keys entwendet werden konnten. Betroffen war allerdings nur die Website der japanischen Symantec-Niederlassung.
Der Angreifer, welcher sich selbst Unu nennt, nutzte eine SQL-Injection mit der er sich Zugang zu mehreren Datenbanken verschaffen konnte. In diesen waren unter anderem die Passwörter der SymantecStore-Nutzer im Klartext gespeichert. In seinem Blog beschreibt Unu sein Vorgehen und behauptet, er würde die Daten nicht kriminell weiterverwerten, sondern wolle nur auf die gravierende Lücke hinweisen. Bereits zuvor erlangte er zweifelhaften Ruhm, indem er die Webpräsenz des AntiViren-Herstellers Kaspersky auf ähnlichem Wege hackte.
Symantec versicherte, ihre AntiViren-Lösungen seien weiterhin sicher und problemlos weiter zu verwenden. Ob man einem IT-Sicherheits-Unternehmen vertraut, das nicht einmal in der Lage ist seinen eigenen Internetauftritt abzusichern, bleibt jedem selbst überlassen.
Die englische Seite neowin.net berichtet, dass vor einigen Tagen ein möglicher Hack des eMail-Systems von Microsofts Hotmail durchgeführt wurde. Die Hacker veröffentlichten mehr als 10.000 Accountdaten, vornehmlich von europäischen Nutzern des Freemail-Anbieters, auf der Seite pastebin.com. Dort kann man anonym und schnell kurze Textschnipsel hochladen und Anderen zur Verfügung stellen. Die Passwortliste enthält laut neowin.net gerade einmal die Buchstaben A und B, was auf einige noch nicht veröffentlichte Daten schlieÃen lässt. Nach Schätzungen sollen mehr als 150.000 Accounts betroffen sein.
Microsoft selbst lässt zu der Aktion am 1. Oktober verlauten, dass dieses Malheur wohl kein Fehler seitens des Softwareriesens, sondern ein gezielter Angriff mit Mitteln des Phishings auf die Nutzer von @hotmail.com-, @msn.com- und @live.com-Accounts gewesen sei. Microsoft veranlasste natürlich sofort die Löschung der besagten Daten und leitete nach Sprechern der Firma weitere MaÃnahmen ein. Microsoft rät den Nutzern eines Hotmail- oder MSN/Live Mail-Accounts, ihr Passwort zu ändern und in Zukunft darauf zu achten, die Accountdaten auf keinen zweifelhaften Webseiten einzugeben.
