QGroup präsentiert »Best of Hacks«: Highlights April 2020

Nachdem im Februar bereits die gesamte Kundenliste von Clearview AI gestohlen wurde, kam es nun zu einer erneuten Datenpanne bei dem US-amerikanischen Unternehmen: Auf einem nachlässig konfigurierten Server der auf automatisierte Gesichtserkennung spezialisierten Startups waren vorübergehend sensible interne Dateien wie der Quellcode der Biometrieanwendung, fertige Apps für die Betriebssysteme Android, iOS, Mac und Windows, 70.000 Videos sowie Zugangskennungen für die betriebliche Messenger- Kommunikation über das Internet frei zugänglich.

Im Darknet wurden mehrere hunderttausend Zugangsdaten für den Videokonferenzdienst Zoom zum Kauf angeboten. Die Datensätze beinhalteten jeweils die E-Mail-Adresse, das Passwort im Klartext sowie teilweise auch die Meeting-URL. Da alle Passwörter im Klartext vorliegen, ist es naheliegend, dass sie nicht durch einen klassischen Datenbank-Leak erbeutet wurden.

Beim alternativen Android-App-Store Aptoide haben unbekannte Angreifer im Zuge eines Datenlecks Daten von über 20 Millionen Store-Nutzern erbeutet. Betroffen sind Nutzer, die bei Aptoide einen Account angelegt hatten. Bei den gestohlenen Daten handelt sich um E-Mail- Adressen, verschlüsselte Passwörter und Details zum verwendeten Webbrowser sowie der IP-Adresse.

Beim japanischen Videospiel- und Spielkonsolenhersteller Nintendo wurden unbefugte Zugriffe auf 160.000 Nutzerkonten registriert. Wie die unautorisierten Logins möglich waren, ist unbekannt. Angreifer konnten die in den Accounts hinterlegte Zahlungsmethode nutzen, um im eShop einzukaufen.