Der Unterhaltungsriese Sony ist erneut Ziel einer Cyber-Attacke geworden: Dieses Mal haben die Hacker Zehntausende Passwörter von Kunden geknackt. Dabei hatte der Konzern nach den früheren Angriffen seine Sicherheitsarchitektur komplett erneuert.
Code gegen das Gesetz: Das Verfassungsgericht hatte staatlicher Wanzensoftware zur Überwachung von Kommunikation im Internet enge Grenzen gesteckt. Doch jetzt zeigt der Chaos Computer Club, dass die Spähprogramme womöglich viel mehr leisten als erlaubt – und gleichzeitig mühelos durch Dritte missbraucht werden könnten.
Vorsicht vor gefälschten Facebook-Security Chatnachricht auf Facebook. Offenbar senden Scammer Chat-Nachrichten, in denen Facebook-Nutzer aufgefordert werden, ihren Facebook-Account zu bestätigen, indem sie auf einen Link klicken sollen. Dieser Link wird als offizielle Facebook-Security Seite getarnt, um die User dazu zu bringen, dort ihr Passwort oder ihre Identität zu bestätigen, weil ihnen sonst angedroht wird, dass ihr Facebook-Account innerhalb der nächsten 24 Stunden gelöscht wird.
Meist entpuppen sich diese Links als Phishing Seiten. Dieser Link erscheint bei der Nachricht ganz unten mit einer fremden, nicht von Facebook genutzten URL mit der Endung cx.cc.
Facebook hat bei Deiner Anmeldung alle Daten erhalten, die es braucht, also gibt es für Dich keinen Grund, sie nochmals irgendwo eingeben zu müssen.
So sieht die Facebook-Security Chat Nachricht aus:
und dies ist der Gesamte Inhalt:
WARNING : Your account is reported to have violated the policies that are considered annoying or insulting Facebook users. Until we (http://www.facebook.com/security) system will disable your account within 24 hours if you do not do the reconfirmation.
If you still want to use Facebook, Please confirm your account below:
apps-help-center-confirmation.cx.cc/
Thanks.
The Facebook Team
Warning | Your account will be disabled because of abuse
Facebook requires users to register their accounts, as proof of the authenticity of the account.
This is because many people who use false identities in their profile that violates our Terms of Use.
Please confirm within 24 hours if you suspect that this is our fault. If you do not confirm the system will automatically close your facebook account permanently with the presumption that such indication is correct.
Please confirm your facebook account on the link below:
http://apps-system-confirmation-facebook.tk/
Thank you for helping improve our service.
Wenn man nun auf diesen URL klickt gelangt man zu der Domain mit der Endung : cx.xx und dies ist keine Facebook Domain!
Hier wird man nun aufgefordert sein Daten nochmals einzugeben:
Nochmals zur Info:
Facebook hat bei Deiner Anmeldung alle Daten erhalten, die es braucht, also gibt es für Dich keinen Grund, sie nochmals irgendwo eingeben zu müssen.
Wie immer gilt nirgends wo einfach fahrlaessig seine Daten eingeben egal wo man landet und was die Seiten wissen sollen, und ueber ne chat Nachricht wird das nicht kommen, wenn wird beim naechsten login was angezeigt oder oben im header steht die ganze zeit im Account schon ein Hinweis.
Verbraucherschützer warnen: Bereits jetzt läuft jeder fünfte illegale Download über einen fremden Internetanschluss. Betroffene kämpfen mit hohen Geldforderungen – und lassen damit die Kassen von Musikindustrie und Abmahnanwälten klingeln.
Wie leicht Besitzer von Smartphones überwacht und ausspioniert werden können, wurde in einem sehenswerten Bericht von Akte 2011 gezeigt. Selbstverständlich gab es auch Tipps, wie sich so manche Lücke schließen lässt.
Spam bei Facebook ist viel erfolgreicher als per E-Mail. Wie Kriminelle das Vertrauen der Nutzer missbrauchen. Und wie man sich dagegen schützen kann.
Millionen junge Fans der Vampir-Saga “Twilight” warten sehnsüchtig auf den nächsten Kinofilm nach den Bestseller-Romanen von Stephenie Meyer. Die Dreharbeiten zu “Twilight: Breaking Dawn” sind angeblich bereits abgeschlossen, melden Fanpostillen im Internet. Da erscheint der Hinweis auf ein brandneues “Twilight”-Online-Spiel als äußerst attraktiv – besonders wenn er als Empfehlung eines Facebook-Freunds auf den Bildschirm kommt. Viele klickten auf den Link – und tappten in die Falle von Betrügern.
Wer wittert schön Böses?
Bei der “Twilight”-Welle, die vergangene Woche durch das soziale Netzwerk schwappte, handelt es sich um Spam – massenhaft verbreitete Müll-Nachrichten, die jahrelang nur per E-Mail unterwegs waren.
In der Sendung Akte 2011 wurde am 12.04.2011 über das Thema Paketstation-Phishing berichtet. Mit welchen Tricks die Betrüger versuchen, sie im Internet rein zulegen und ihre Passwörter stehlen um auf ihre Kosten einzukaufen. Der Bericht gab ebenfalls Tipps, worauf Sie jetzt achten müssen!
Hacker haben im Netzwerk der Spielkonsole Sony Playstation Daten von 77 Millionen Kunden gestohlen. Wir sagen Ihnen, was Sie als Betroffene jetzt wissen müssen.
Was genau ist bei dem Hackerangriff auf das Sony Network passiert?
Der oder die unbekannten Täter sind offenbar in der Zeit zwischen dem 17. und 19. April in das Netzwerk der Sony Playstation eingedrungen. Dort stahlen sie die Daten von Kunden, die zur Nutzung der Playstation ihre Daten angegeben hatten. Das betrifft vor allem Besitzer der Playstation 3 und Playstation Portable, die online gegen andere Gegner spielten oder online Spiele eingekauft haben. Denn dafür mussten sie sich beim Playstation Network (PSN) registrieren.
Welche Daten können die Diebe über das PSN bekommen haben?
Laut Sony könnten die Täter in den Besitz von Datensätzen mit Name, Adresse (Stadt, Bundesland, Postleitzahl), Land, Mailadresse, Geburtsdatum, User-Name und Passwort gekommen sein. Das betrifft die Kunden von PlayStation Network und Musikdienst Qriocity. Auch die PSN Online ID dürfte im Besitz der Hacker sein.
Quelle und vollstaendiger Bericht bei : computerbetrug.de
Vorsicht vor Adventskalendern im Internet: Hinter vielen Angeboten steckt vor allem eines: Der Versuch, an Daten zu kommen – oder Nutzer mit lästiger Werbung bombardieren zu können.
Hinter den Türchen von Adventskalendern im Internet verbergen sich oft Gewinnspiele. Teilnehmer werden von Firmen mit Preisen angelockt – mit einem Hintergedanken. Die Verbraucherzentrale Nordrhein-Westfalen hat 18 Internet-Adventskalender für Kinder – unter anderem von Bravo, Haribo, Wendy und t-online – unter die Lupe genommen und geprüft, welche Daten gesammelt werden und ob Kinder erfahren, was mit ihren Angaben geschieht. Das Ergebnis: Die Kinder müssen fast ausnahmslos mehr Daten preisgeben, als die Verbraucherzentrale für erforderlich hält.
So müssen Kinder gleich bei 16 der 18 Kandidaten den Vor- und Zunamen sowie ihre Anschrift eintragen. Fehlt eine der Angaben, ist eine Teilnahme am Gewinnspiel nicht möglich. Lediglich bei zwei Kalendern (pombaer.de und wendy.de) genügen E-Mail-Adresse und Passwort. Sechs Unternehmen (bruder.de, kinder.de, haribo.de, simbatoys.de, rtI II.de, viva.de und bravo.de) fragen darüber hinaus nach Geburtsdatum bzw. Alter; bei zwei weiteren ist die Angabe des Alters freiwillig. Ein Drittel der Anbieter will auch die Telefonnummer wissen. Sechs Veranstalter laden dazu ein, einen Newsletter zu abonnieren, über den später weitere Kaufangebote zu erwarten sind.
Die Sicherheitsexperten von Duo Security haben die gestohlenen Nutzerdaten des US-Blogbetreibers Gawker analysiert und dabei auch etwa 400.000 der ungefähr 1,3 Millionen DES-verschlüsselten Passwörter geknackt. Dabei kam heraus, dass 123456 auch hier das am häufigsten gewählte Passwort ist. Es wurde über 2500 Mal eingesetzt. Kurz darauf folgt password, dass fast 2200 Anwender als Passwort wählten. Für 12345678 haben sich immerhin über 1200 Anwender entschieden. Darauf folgen qwerty, abc123, 12345, monkey, 111111, consumer, letmein und 1234. Hierzulande sind einfache Passwörter ebenfalls beliebt: Nach dem Datenbankdiebstahl beim deutschsprachigen Flirtportal Flirtlife.de im Jahr 2006 kam heraus, dass auch hier 123456 das meistgenutzte Passwort war.