QGroup präsentiert »Best of Hacks«: Highlights April 2020
Nachdem im Februar bereits die gesamte Kundenliste von Clearview AI gestohlen wurde, kam es nun zu einer erneuten Datenpanne bei dem US-amerikanischen Unternehmen: Auf einem nachlässig konfigurierten Server der auf automatisierte Gesichtserkennung spezialisierten Startups waren vorübergehend sensible interne Dateien wie der Quellcode der Biometrieanwendung, fertige Apps für die Betriebssysteme Android, iOS, Mac und Windows, 70.000 Videos sowie Zugangskennungen für die betriebliche Messenger- Kommunikation über das Internet frei zugänglich.
Im Darknet wurden mehrere hunderttausend Zugangsdaten für den Videokonferenzdienst Zoom zum Kauf angeboten. Die Datensätze beinhalteten jeweils die E-Mail-Adresse, das Passwort im Klartext sowie teilweise auch die Meeting-URL. Da alle Passwörter im Klartext vorliegen, ist es naheliegend, dass sie nicht durch einen klassischen Datenbank-Leak erbeutet wurden.
Beim alternativen Android-App-Store Aptoide haben unbekannte Angreifer im Zuge eines Datenlecks Daten von über 20 Millionen Store-Nutzern erbeutet. Betroffen sind Nutzer, die bei Aptoide einen Account angelegt hatten. Bei den gestohlenen Daten handelt sich um E-Mail- Adressen, verschlüsselte Passwörter und Details zum verwendeten Webbrowser sowie der IP-Adresse.
Beim japanischen Videospiel- und Spielkonsolenhersteller Nintendo wurden unbefugte Zugriffe auf 160.000 Nutzerkonten registriert. Wie die unautorisierten Logins möglich waren, ist unbekannt. Angreifer konnten die in den Accounts hinterlegte Zahlungsmethode nutzen, um im eShop einzukaufen.
1993 als Systemhaus gegründet, hat sich die QGroup GmbH seit 2000 zusätzlich als Hersteller von (Hoch-) Sicherheitsprodukten etabliert. Als Kompetenzzentrum für Hochverfügbarkeit und IT-Sicherheit bietet das Frankfurter Unternehmen heute unter dem Label QGroup Security Multifaktor-Authentifizierungslösungen mit Biometrie und Multilevel-Security Appliances, Erstellung und Umsetzung von ganzheitlichen Sicherheitskonzepten, Security Audits und Penetrationstest sowie Multilevel-Security- und Trusted-Computing-Konzepte an. Ergänzt wird das Portfolio durch Beratungsangebote und Workshops. Zu den Kunden der QGroup zählen neben Großkonzernen und mittelständischen Unternehmen auch Behörden, militärische Einrichtungen und internationale Organisationen. Die Leistungsfähigkeit der QGroup Lösungen hat 2013 auch das Land Hessen überzeugt, das sich seither an dem Unternehmen beteiligt.
QGroup GmbH
Am Joseph 15
61273 Wehrheim
Telefon: +49 (69) 175363-00
Telefax: +49 (69) 175363-60
http://www.qgroup.de
Marketing Manager
Telefon: +49 (69) 175363014
E-Mail: l.bothe@qgroup.de