Hacker-Angriffe auf Schnäppchen-Portal “Living Social” & “The Times”

Erneut wurde in die Systeme von weltweit genutzten Webservices eingebrochen: “LivingSocial” und “The Times”: Wie das Schnäppchen-Portal “Living Social” am gestrigen Freitag nachmittag mitteilte, wurde das Unternehmen Opfer eines Hacker-Angriff mit dem Resultat, dass von über 50 Millionen Nutzern Namen, E-Mail-Adressen, Geburtsdaten und Passwort-Hashes entwendet wurden. Kreditkartendaten seien aber nicht betroffen.

Als Sicherheitsmaßnahme müssen nun alle Nutzer des Coupon-Portals ihr Passwort ändern. Bitte beachten Sie unsere Tipps für sicherere Passwörter! Betroffenen Endkunden empfehlen wir hierzu folgendes:

Wichtige Sicherheits-Empfehlung: Auch wenn das Unternehmen vorgibt, dass die Passwortdaten nicht im Klartext entwendet wurden, sondern “nur gehashed & gesalted” vorlagen, möchten wir Sie dringend dazu anhalten kritisch zu überprüfen, ob Sie dieses Passwort auch bei anderen Logins, wie z.B. Ihrem E-Mail-Account verwendet haben. Sollte dem so sein, ändern Sie auch dieses und nutzen Sie zukünftig unterschiedliche Passwörter! Es kann nicht ausgeschlossen werden, dass diese Passwörter mittels BrutoForce-Attacke auf den Algorithmus “zurückgerechnet” werden kann.

“Living Social” reiht sich damit in eine Serie von Hacks ein: EverNotes, Avadas.de, TravelTainment – wir berichteten. Wie der Avadas-Fall zeigt, sollten sich Nutzer des Portals auch auf ein erhöhtes Spam-Aufkommen und zielgerichtete Phishing-Attacken einstellen.

Warnung der Experten des Anti-Botnetz Beratungszentrums:

  • Bewahren Sie Ruhe und kommen Sie E-Mail-Aufforderungen Passwort-Daten preiszugeben auf gar keinen Fall nach. Melden Sie solche Vorfälle!
  • Laden Sie niemals Software von einer unbekannten Quelle herunter – schon gar nicht ohne aktivierten Virenschutz
  • Achten Sie bei E-Mail-Schreiben auf die Form. Sehr häufig sind Schreibfehler und Satzbau in derartigen Phishing E-Mails fragwürdig.
  • Sollte für Sie dieser Warnhinweis zu spät kommen, stehen Ihnen unsere Experten im Support-Forum gerne kostenfrei und hilfreich zur Seite.

Medienberichten zur Folge wurde gestern auch das Nachrichtenportal “The Times” Opfer eines Angriffs: Defacement. Nach Veröffentlichung von 5.000 Nutzerdaten auf einem anonymen Filehoster hat sich ein syrischer Hacker mit seiner Tat via Twitter-Tweet damit gebrüstet und als Grund für diesen Angriff folgendes angegeben: “We defend our Country to Social media liers”

Bleiben Sie auf dem Laufenden: Folgen Sie dem Autor & uns auf Twitter / Facebook.