Die Hacker-Bande CyberVor ("Vor", russisch, der Dieb)
hatte im August 1,2 Milliarden Login-Daten geklaut und somit den
größten Passwort-Diebstahl in der Geschichte verübt.
Diese Login-Daten werden nun aktiv ausgenutzt. Es handelt sich um
rund 1,2 Milliarden eindeutige Login-Namen welche zu rund 420.000
Webseiten gehören. Vom Webhoster Namecheap
wird nun berichtet, dass die Angriffs-Frühwarnsysteme, sogenannte
Intrusion-Detection-Systeme, einen Angriff verzeichnet haben.
In den vergangen Tagen sind demnach die Zugriffszahlen auf die
Login-Rechner des Hosters stark angestiegen. Unbefugte haben versucht,
sich mit gestohlenen Zugangsdaten in das System einzuloggen, was
eine Auswertung der Daten gezeigt habe.
Bei den meisten Providern ist ein solcher Massen-Login eigentlich
per Skript nicht möglich. Momentan umgehen die Cybergangster
die Sperre aber: Sie simulieren dem Anbieter gegenüber per
Zufallsprinzip einen Browser, entweder Safari, Chrome
oder Firefox.
Namecheap hat die Strafverfolgungsbehörden eingeschaltet und
blockiert derzeit die IP-Adressen der Angriffe. Alle User sollten
zur Sicherheit ihre Kennwörter, falls noch nicht geschehen,
ändern.
(mt, hannover)
(siehe auch Chip-News:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|