Hacks Und Leaks Der Woche
Hacks und Leaks der Woche
Die vergangene Woche war wieder einmal geprägt von mehreren Sicherheitsvorfällen, die sowohl Privatpersonen als auch Unternehmen betrafen. Wir haben die wichtigsten Hacks und Leaks der Woche für Sie zusammengefasst.
E-Mail-Marketing-Firma lässt Datenbank mit 809 Millionen Adressen offen im Internet
Eine der größten Datenpannen der letzten Zeit ereignete sich bei der Firma Verifications.io, die sich auf die Validierung von E-Mail-Adressen für Marketingzwecke spezialisiert hat. Die Firma ließ eine ungeschützte MongoDB-Datenbank mit 150 Gigabyte an sensiblen Daten im Internet stehen, die von Sicherheitsforschern entdeckt wurde. Die Datenbank enthielt nicht nur 763 Millionen eindeutige E-Mail-Adressen, sondern auch persönliche Informationen wie Namen, Telefonnummern, Geburtsdaten, Geschlecht, IP-Adressen und sogar Kreditkarteninformationen. Außerdem waren auch sogenannte "Business Intelligence-Daten" zu finden, wie Mitarbeiter- und Umsatzzahlen verschiedener Unternehmen.
Download: https://tweeat.com/2w3vNX
Die Firma Verifications.io bot ihren Kunden an, ihre E-Mail-Listen zu überprüfen, um ungültige oder gefälschte Adressen zu entfernen. Dazu musste die Firma jedoch eine E-Mail an jede Adresse senden und bestätigen, dass sie zugestellt wurde. Dies ist im Grunde genommen eine Form von Spamming, die von vielen Internet Service Providern und Plattformen wie Gmail blockiert wird. Um dieses Risiko zu vermeiden, lagerten viele E-Mail-Marketing-Firmen diese Arbeit an Verifications.io aus. Die Firma behauptete, dass sie keine Daten speicherte oder verkaufte, sondern nur temporär für die Validierung nutzte. Allerdings war die Datenbank mindestens seit Februar 2019 öffentlich zugänglich.
Die Sicherheitsforscher Bob Diachenko und Vinny Troia informierten die Firma über den Vorfall und die Datenbank wurde am selben Tag offline genommen. Allerdings ist nicht bekannt, wie viele andere Personen oder Gruppen Zugriff auf die Daten hatten und was sie damit vorhaben. Die betroffenen Personen sollten daher vorsichtig sein, wenn sie verdächtige E-Mails erhalten oder verdächtige Aktivitäten auf ihren Konten bemerken.
Citrix wird von internationalen Cyberkriminellen gehackt
Ein weiterer schwerwiegender Sicherheitsvorfall betrifft das Unternehmen Citrix, das Software und Netzwerkausrüstung für verschiedene Branchen anbietet. Das Unternehmen wurde am 6. März 2019 vom FBI kontaktiert, das ihm mitteilte, dass es Hinweise darauf habe, dass internationale Cyberkriminelle Zugang zum internen Citrix-Netzwerk hatten. Das FBI glaubt, dass die Angreifer die sogenannte "Password Spraying"-Technik nutzten, um schwache Passwörter zu erraten und sich so Zugriff zu verschaffen.
Citrix gab in einem Blogbeitrag bekannt, dass es eine Untersuchung eingeleitet hat und mit dem FBI sowie externen Sicherheitsexperten zusammenarbeitet. Das Unternehmen konnte jedoch noch nicht bestätigen, welche Daten gestohlen wurden oder wie lange der Angriff andauerte. Es besteht die Möglichkeit, dass die Angreifer Zugriff auf sensible Informationen wie Geschäftspläne, Finanzdaten oder Kundendaten hatten. Außerdem könnte es sein, dass sie versucht haben, Schadsoftware in die Produkte von Citrix einzuschleusen, um weitere Netzwerke zu infiltrieren.
Das Unternehmen riet seinen Kunden, ihre Passwörter zu ändern und ihre Systeme auf verdächtige Aktivitäten zu überprüfen. Es versprach auch, weitere Updates zu dem Vorfall zu veröffentlichen, sobald es mehr Informationen hat.
Fazit
Die Hacks und Leaks der Woche zeigen einmal mehr, wie wichtig es ist, die eigene Sicherheit im Internet ernst zu nehmen. Egal ob Privatperson oder Unternehmen, jeder sollte darauf achten, starke Passwörter zu verwenden, regelmäßig Backups zu machen und verdächtige E-Mails oder Anrufe zu ignorieren. Außerdem sollte man immer die neuesten Sicherheitsupdates für seine Software und Geräte installieren und sich über die aktuellen Bedrohungen informieren. Nur so kann man sich vor den immer raffinierteren Angriffen von Cyberkriminellen schützen.