Riesiger Datendiebstahl

[l4paradise]

Netzkriminalität: Gigantischer Passwort-Klau aufgedeckt - Netzwirtschaft - FAZ

Amerikanische Sicherheitsfirma gegen russische Hacker...

Irgendwie passt dieser Artikel ein bisschen zu gut zu dem derzeitigen politischen Klima. Persönlich finde ich es seltsam, dass diese Firma keine konkreten Angaben zu den betroffenen Webseiten gemacht hat und auch keine näheren Infos zu diesem Experten vorliegen, der die Echtheit der Daten geprüft hat.

Ich bin kein großer Freund von dramatischen Verschwörungstheorien, aber kann es sein, dass hier etwas Größeres im Gange ist?

Meinungen, Kritik und Zusatzinfos sind erwünscht

 

[freakazoid]

Ist es inzwischen nicht Standard einen Data-Breach erst intern über CERTs usw. zu regeln und erst nach der Sichtung die Daten zu veröffentlichen? Aber es stinkt schon ein wenig. Es geht aber hier wahrscheinlich mehr um die Kohle. Mit Angst verdient sich gutes Geld, nur ein Schelm der hier an Erpressung denkt.

 

[CDW]

Service solle 10 Dollar im Monat kosten und 120 Dollar im Jahr. Es handle sich um einen „symbolischen Betrag“, der die Kosten des Unternehmens decken solle.

Essentially, the service involves sending out real-time email notifications to our clients if we see their servers come under attack or get exploited by hackers. In addition to continuous monitoring, we will also check to see if your company has been a victim ...

is kla

 

[carmino]

Ich stelle mir grade vor ein einzelner IT-Experte oder ein kleines Kollektiv hätte diese Entdeckung gemacht und würde ähnlich vorgehen wie Hold Security. Der Aufschrei der Behörden wäre wohl riesig. Beim moralischen Zeigefinger angefangen über Haftandrohung bis hin zur Konstruktion wilder Geschichten über diese Leute würde man alles MenschenNSAmögliche versuchen der Daten und ihrer selbst habhaft zu werden.

Wo ist hier der Unterschied zwischen Hold Security und kriminellen "Hackern"? - ich seh keinen!

 

[l4paradise]

Wo ist hier der Unterschied zwischen Hold Security und kriminellen "Hackern"? - ich seh keinen!

Es geht mir hier weniger um die Hacker, sondern mehr um deren Herkunft.
Die russischen Hacker werden als böse und die amerikanischen als gut dargestellt.
Das passt ganz gut zur aktuellen Medienhetze gegen Russland und lässt mich ein wenig am Wahrheitsgehalt des Artikels zweifeln.
(Bedeutet aber nicht, dass ich die aktuelle russische Politik gut finde)

Die finanzielle Ausnutzung des Skandals durch Hold Security wäre noch eine andere Geschichte...

 

[freakazoid]

Hold Security wildern doch überall. (siehe Adobe) Also ich sehe da keine politische Meinungsmache. Eher eine riesige Werbekampagne zur Black Hat.

 

[Liaf]

Schon interessant...
Irgendwer behauptet irgendein anderer habe riesige Datensätze von unter anderem bekannten Websites gestohlen (also mindestens zwei Datensätze ).
Ich stelle mir gerade einfach die Situation auf einem kleineren Level vor.
In einen Chatroom kommt einer rein und sagt: "Ihr wurdet alle gehackt, gebt mir Geld damit ich Euch jedes mal sage wenn sowas mit Euch passiert und ändert Eure Passwörter."

Die meisten würden doch ungeachtet der Reputation Beweise verlangen oder den Typen als Spamer bannen

Das ist echt ganz großes Kino wie die Medien damit umgehen. Einfach mal kostenlos Werbung machen und die Panik vor dem "unbekannten Ding" namens Internet schüren.

Im Zuge der unzähligen Trash-E-Mail Adressen die ich alleine angelegt und zu großen Teilen vergessen habe ist so eine Zahl von Milliarden Datensätzen auch nicht mehr so gewaltig.
Wer weiß wie viele Leichen darunter sind.

 

[carmino]

Es geht mir hier weniger um die Hacker, sondern mehr um deren Herkunft.

Russland-Bashing ist halt grade in. Könnte mir auch vorstellen, dass das alles ein groß angelegter Werbe- und/oder Propagandatrick ist, kann man doch gleich mehrere Fliegen mit einer Klappe schlagen. Die Russen sind die Bösen, man hat Argumente für eine langfristige Vorratsdatenspeicherung, Werbung in eigener Sache und letztendlich jede Menge Kohle von Leuten, die das 120$-Angebot nutzen werden.

Das Verhalten von HS könnte man auch als Nötigung und Beihilfe zu sehen. Hätte jemand eine Liste von Millionen Häusern, deren Schlüssel kopiert wurden und würde sie nicht rausrücken, würde dieser Jemand sicher ganz schnell gesiebte Luft atmen.

 

[Chromatin]

Es ist doch sehr bezeichnend, dass hier einige sofort von Russland-Bashing sprechen, nur weil erwähnt wird, dass es sich vermutlich um russische Hacker handelt

Davon abgesehen hat die Internetkriminalitaet in Russland eine lange Tradition. Das liegt aber nicht an irgendwelchen geheimdienstlichen Machenschaften oder schräger Lobby als an schlichten wirtschaftlichen Gründen: Lange Zeit war es einfach lukrativer Dinger im Netz zu drehen als brav zu arbeiten. Und die Verfolgung solcher Dinge war auch eher stiefmuetterlich.

Russland-Bashing ist halt grade in. Könnte mir auch vorstellen, dass das alles ein groß angelegter Werbe- und/oder Propagandatrick ist, kann man doch gleich mehrere Fliegen mit einer Klappe schlagen.

Sorry, aber solche Dinger spielen im Big-Business keine Rolle. Der NSA "Skandal" würde von der amtierenden Politik ueberhaupt nicht beachtet werden, würden sich nicht ständig linke Querulanten da Gehör verschaffen. Es ist einfach nicht wirklich wichtig.
Bzgl. Russland muss man sich sehr viel haeufiger Fragen ob man sich wie ein Esel von den Medienkarren spannen lassen will, anstatt deren Fraß einfach mal zu meiden und die Essenz des Konflikts aus dem ganzen Scheisz selber herauszudestillieren.

 

[SchwarzeBeere]

Und eine weitere Meinung zum Thema: The Lie Behind 1.2 Billion Stolen Passwords

 

[freakazoid]

Und eine weitere Meinung zum Thema: The Lie Behind 1.2 Billion Stolen Passwords

“[...]we will ask you to provide an encrypted versions of your passwords to compare it to the ones in our database, so that we can let you know exactly which of your passwords have been compromised.”

Awesome! Social Engineering! >.<

l33t-krad-LoD-versus-MoD status

??? Gibt es da draußen noch Boards, die in Zusammenhang mit der Legion Of Doom und den Masters Of Deception stehen?