Hacker veröffentlichen 1,6 Millionen Login-Daten

[patrick171]

<p><img style="margin: 10px; float: left;" alt="hardwareluxx news new" src="/images/stories/logos/hardwareluxx_news_new.jpg" height="100" width="100" />Eine Gruppe von Hackern, die sich selbst Ghost Shell nennt, hat in den Weiten des World Wide Webs rund 1,6 Millionen Login-Daten von 37 verschiedenen Organisationen und Unternehmen veröffentlicht. Zu den Daten gehören Benutzername, Password, E-Mail-Adressen, Lebensläufe und andere Daten. Betroffen sind unter anderem die NASA, das FBI, die Europäischen Weltraumbehörde ESA und viele mehr. Insgesamt haben die Hacker, wie eingangs erwähnt, bei 37 Organisationen und Unternehmen im Bereich Raumfahrt, Nanotechnologie, Banking, Militär und Regierung zugeschlagen.</p>
<p><img style="display: block; margin-left: auto; margin-right:...<br /><br /><a href="/index.php/news/allgemein/wirtschaft/24808-hacker-veroeffentlichen-16-millionen-login-daten.html" style="font-weight:bold;">... weiterlesen</a></p>

 

[danicool]

Leg dich mit dem besten an und du stibst wie alle dann ;=) CoolZero

Naja wenn die sich mit solchen größen anlegen glaub ich werden die Hacker bald zum Ghost in the Shell, ungestraft ´kommen die damit nicht davon ^^ aber ich frag mich was hat das für ein Zweck? Respekt bei Kumpels oder was?`???``?

 

[Olaf16]

Wenns nicht gerade um Geld geht, dann um ansehen natürlich

 

[Purged]

Und für was am Ende ?
Das die Seiten nicht sicher genug sind ?
Oder das die Hacker zu gut sind ?

Dieser quatsch wird nie aufhören.

 

[TheBigG]

Und für was am Ende ?
Das die Seiten nicht sicher genug sind ?
Oder das die Hacker zu gut sind ?

Dieser quatsch wird nie aufhören.

Quatsch ist das nun wirklich nicht, da verdienen genug Leute richtig viel Geld mit.

 

[Bipasha Basu]

Verbrechen ohne Gewinn lohnt sich nicht, also wird da schon irgendwer interesse haben. Ich persönlich vertrete ja die Meinung: "Kann, muss man aber nicht machen".

"Ansehen" ist aber auf jeden Fall gegeben, nämlich bei den Behörden, ob dies jetzt positiv oder negativ ist, darf jeder selber entscheiden.

 

[frequence]

Leg dich mit dem besten an und du stibst wie alle dann ;=) CoolZero

Der heißt "Zero Cool"....den Schinken hab ich letztens erst noch mal gesehen und mich köstlich amüsiert

 

[Schwarzmaler]

Alternativ CrashOverride ^^ Einer meiner Lieblingsfilme

 

[Everest2000]

tja und die Daten der Hacker sind auch überall:

Arzt
Ämter
KFZ
Provider
Freunde
FB
Twitter
Soundcloud
YT

usw usw usw.

 

[Hiserius]

Ich hab ja absolut keinen Plan von dieser Szene, aber ich frag mich woher die Infos kommen. Denn im einsehbaren Release steht unter anderem:

We have set out to raise awareness towards the changes made in today's education, how new laws imposed by politicians affect us, our economy and overall, our way of life. How far we have ventured from learning valuable skills that would normally help us be prepared in life, to just, simply memorizing large chunks of text in exchange for good grades. How our very own traditions are heard less and less, losing touch with who we truly are. Slowly casting the identities, that our ancestors fought to protect, into exile. [...] Our targets for this release have been the top 100 universities around the world. After carefully filtering the ones that we've already leaked before and the ones where Anonymous has in major operations, we have eventually got together a new fresh list.

Die Authentizität kann ich nicht beurteilen, aber was vor allem mal wieder deutlich wird sind die eklatanten Sicherheitsmängel an den Hochschulen und anderen Institutionen (die sich nicht im Release befinden, sodass ich mich frage, warum überhaupt FBI, NASA, etc erwähnt werden). Dass dann in solchen Systemen auch noch angeblich Kreditkartendaten langfristig abgespeichert werden ist ja wohl ein schlechter Scherz. Andererseits frage ich mich, inwiefern die Datenbanken inhaltlich überprüft wurdem und wie die Aussage über 1,6 Millionen Login-Daten zustande kommt. Vermutlich sind ja die brisanten Inhalte von den Hostern bereits entfernt worden, aber der großteil der .txt Files die ich finde bieten unter anderem solche Textabschnitte:

Fresh market production of melons has been an important crop for NYS growers for many years. Cantaloupe are predominantly the main type of melons grown, but Honeydew, Crenshaw, Watermelon and Gallia types can also be grown quite nicely in our climate. Recently, "personal" or "ice box" types of melons, which have been bred for individual consumer use are much smaller (2-3 pounds) and have become favorites of consumers at roadside stands and farmers markets. Nearly all the melons grown in NY are produced on raised beds mulched with black plastic and drip irrigation. Fusarium wilt, Powdery and Downy Mildew and Gummy Stem Blight remain the main disease issues with these crops. Striped Cucumber Beetles and aphids remain the major insect pests.","Fresh market production of melons has been an important crop for NYS growers for many years. Cantaloupe are predominantly the main type of melons grown, but Honeydew, Crenshaw, Watermelon and Gallia types can also be grown quite nicely in our climate. Recently, "personal" or "ice box" types of melons, which have been bred for individual consumer use are much smaller (2-3 pounds) and have become favorites of consumers at roadside stands and farmers markets. Nearly all the melons grown in NY are produced on raised beds mulched with black plastic and drip irrigation. Fusarium wilt, Powdery and Downy Mildew and Gummy Stem Blight remain the main disease issues with these crops. Striped Cucumber Beetles and aphids remain the major insect pests.

Vllt sind das aber auch die Login-Daten, die mit einem speziellen Schlüssel in einen Text über Melonen umgewandelt worden sind? Viel Lärm um nichts bzw. die falschen Akteure. Nicht die Hacker sollten kritisiert werden, sondern die Sys-Admins, die ihre Arbeit nicht richtig machen.

EDIT: my bad, war vom Oktober-Release.

Aktuell heißt es da:

#ProjectWhiteFox will conclude this year's series of attacks by promoting hacktivism worldwide and drawing attention to the freedom of information on the net. For those two factors we have prepared a juicy release of 1.6 million accounts/records from fields such as aerospace, nanotechnology, banking, law, education, government, military, all kinds of wacky companies & corporations working for the department of defense, airlines and more. [...] The initiative for preventing the internet from turning into a governmental police-state has already begun by getting different websites/companies to 'deface' their own site with a message about it and why they're against it. GhostShell is encouraging this phenomenon as well. If you're liking this idea, feel free to do it too, regardless of who you are. Spreading the message and informing people about it is what matters.

Ob das alles legitim ist oder nur blabla sei mal dahin gestellt, aber finde die Berichterstattung hierzu alles andere als neutral. Vllt kann das ja nochmal jmd näher erläutern, aber ich sehe hier keinen Missbrauch. Die haben ja entsprechende Stellen informiert und gleichzeitig eine "Message" mitgeschickt. Inwiefern jetzt die Message mit dem eigentlichen Handeln zsmhängt usw darüber kann man streiten. Auch ist es sicherlich diskutabel ob man alles reinstellen muss. Andererseits ist das ja der Beweis. Würde man stillschweigend die Sys-Admins in Kenntnis setzen, gäbe es auch kein Fame und die User würden nichts mitbekommen. Sollten sie aber, damit endlich mal alle kapieren, dass es immer noch Sicherheitslücken gibt die ausgenutzt werden müssen. Wie kann man denn diese Horde von sozialmedia-gestörten Usern sonst darauf aufmerksam machen, dass ihre Daten grundsätzlich nirgends sicher sind?


Interview: http://news.softpedia.com/news/Soft...-of-Team-GhostShell-Hacker-Group-306601.shtml

 

[its_a_me]

its not about money ... its about sending a message

 

[Hardwarekäufer]

Sicherheitsmechanismen brauchen wir aber nur wegen solcher Typen.
Ist ein bisschen Paradox, dass sie mit so einer Aktion darauf hinweisen wollen..

Ich glaube nichtmal daran, dass die Daten stimmen,
Vielleicht haben die sich lauer Logins ausgedacht - wer soll es schon überprüfen !

 

[Roeschti]

Sicherheitsmechanismen brauchen wir aber nur wegen solcher Typen.

Willst du uns weismachen dass die mehr Kosten verursachen als Kriminelle die damit ihr Geld verdienen?

 

[b@n@ne]

Bei FBI oder Militär könnte ich ja die Motivation noch nachvollziehen, dass man solchen Organisationen vorführen möchte, da man mit ihren Handlungen nicht einverstanden ist. Was soll aber dieser Quatsch mit wissenschaftlichen Organisationen. Diese Leute dort können nun wirklich nichts dafür was für die Regierungen so machen.