QGroup präsentiert Best of Hacks: Highlights Januar 2021
Datensätze über 220 Millionen Brasilianer sind in die Hände von Cyberkriminellen geraten. Umfangreiche Datenbanken mit vollständigen Namen, Geburtsdaten und Steuernummern wurden geleakt. Von praktisch jedem Brasilianer stehen Daten zum Verkauf. Zusätzlich wurden auch Informationen über mehr als 104 Millionen Fahrzeuge erbeutet. Einschließlich Fahrgestellnummer, Kennzeichen, Meldegemeinde, Farbe, Marke, Modell, Baujahr, Hubraum und Kraftstoffart. Auch Unternehmen und Behörden sind betroffen. Online werden diese Daten schon zum Verkauf angeboten. Als Quelle gerät immer mehr die brasilianische Bonitätsbewertungsagentur Seresa Experian in den Fokus.
Private Daten von mehr als 2,28 Millionen Nutzern der Dating-Plattform MeetMindful hat ein Hacker mit dem Pseudonym „ShinyHunters“ veröffentlicht. Die 1,2 Gbyte große Datei enthält Namen, Geburtstag, E-Mail-Adresse, Wohnort mit geografischer Lage, Körperdetails, Familienstand, IP-Adressen, verschlüsselte Kennwörter und Facebook-Informationen. Diese Daten könnten Kriminellen die Möglichkeit zur "Sexpressung" bieten. Der Vorfall betrifft laut MeetMindful jedoch lediglich Nutzerkonten, die vor März 2020 erstellt wurden. Nutzer, die ein Konto nach März 2020 eröffnet oder ihre Kontodaten seit März 2020 aktualisiert haben, sollen nicht betroffen sein.
Die 2005 in Melbourne, Australien, gegründete Nitro Software Inc., die Software zum Erstellen, Konvertieren, Bearbeiten, Signieren, Prüfen und Schützen von PDF-Dokumenten entwickelt, wurde scheinbar Opfer eines Hackerangriffs. Im Januar ist in einem Hacker-Forum eine Datenbank mit über 77 Millionen Nitro-PDF-Accounts aufgetaucht. Die Datenbank umfasst 14 Gigabyte und enthält unter anderem sensible Daten wie E-Mail- und IP-Adressen, Firmennamen und Passwörter. Die Passwörter sind allerdings nicht im Klartext einsehbar. Usern mit einem Nitro-PDF-Account wird dennoch empfohlen, aus Sicherheitsgründen das Passwort zu ändern.
Eine Gruppe von Internetaktivisten hat 70 TByte Daten des bei Rechtsextremen und Rechtsradikalen beliebten Social-Media-Dienstes Parler erbeutet. Die Angreifer machten es sich zunutze, dass der zuvor bekannte Cloud-Dienst, den Parler verwendet, bei normalen Nutzerkonten Zugang zu administrativen Daten gab. Es gab dabei weder eine E-Mail-Bestätigung, noch eine Zwei-Faktor-Authentifizierung. So konnten die Angreifer mehrere Stunden über API Daten abgreifen. Die gestohlenen Daten will die Gruppe den Strafverfolgungsbehörden zur Verfügung stellen. Die Daten enthalten unter anderem auch den "Verified Citizen"-Status von Parler. Um diesen Status zu erlangen, mussten Parler-Nutzer die Vorder- und Rückseite ihres Führerscheins hochladen.
1993 als Systemhaus gegründet, hat sich die QGroup GmbH seit 2000 zusätzlich als Hersteller von (Hoch-) Sicherheitsprodukten etabliert. Als Kompetenzzentrum für Hochverfügbarkeit und IT-Sicherheit bietet das Frankfurter Unternehmen heute unter dem Label QGroup Security Multifaktor-Authentifizierungslösungen mit Biometrie und Multilevel-Security Appliances, Erstellung und Umsetzung von ganzheitlichen Sicherheitskonzepten, Security Audits und Penetrationstest sowie Multilevel-Security- und Trusted-Computing-Konzepte an. Ergänzt wird das Portfolio durch Beratungsangebote und Workshops. Zu den Kunden der QGroup zählen neben Großkonzernen und mittelständischen Unternehmen auch Behörden, militärische Einrichtungen und internationale Organisationen. Die Leistungsfähigkeit der QGroup Lösungen hat 2013 auch das Land Hessen überzeugt, das sich seither an dem Unternehmen beteiligt.
QGroup GmbH
Am Joseph 15
61273 Wehrheim
Telefon: +49 (69) 175363-00
Telefax: +49 (69) 175363-60
http://www.qgroup.de
Marketing Manager
Telefon: +49 (69) 175363014
E-Mail: l.bothe@qgroup.de