Paypal, VMware und Symantec gehackt: Verdacht auf AntiSec

Am Guy Fawkes Day wurden zahlreiche Unternehmen unfreiwillig einem Sicherheitstest unterzogen

Wie Heise am Montag berichtete, wird von einer bislang unbekannten Hackergruppe behauptet, den Bilder-Service ImageShack gehackt zu haben. Bei den dort verfügbaren kostenpflichtigen Fotos wurden die Preisangaben verändert. Auch das Sicherheits-Unternehmen Symantec soll demnach Ziel einer Attacke gewesen sein. Bei Symantec wurden sämtliche Email-Adressen der Mitarbeiter veröffentlicht. Bei beiden Unternehmen wurde die Startseite "verändert" und mit Nachrichten versehen.

Hinweise auf AntiSec

Schon 2009 soll der Bilder-Upload-Service ImageShack vom Anonymous-Mitglied "RoMeO" gehackt worden sein. Dies hatte zur Folge, dass ImageShack seine Sicherheitssysteme auf Vordermann brachte. Dies sah man anscheinend als Herausforderung und hackte den Dienst nun erneut, was für kurze Zeit auch eine Message auf der Startseite mit sich brachte. Hinter den Angriffen könnte das Kollektiv AntiSec stehen, eine Abspaltung der Netzaktivisten von Anonymous. Laut Heise sei die Nachricht "your [AV corporation] pissed us off the most" an Symantec auf der Startseite ein Hinweis auf AntiSec. Die Aktivisten haben es sich bereits seit ihrer Gründung zum Ziel gemacht, Sicherheitsfirmen und entsprechende Blogs zu "eliminieren". Auch die Wahl des Datums - 5. November ist Guy Fawkes Day - könnte ein Hinweis auf das Kollektiv sein.

Paypal-Hack

Neben Symantec und ImageShack sollen aber auch die Open-Source-Software ZPanel und VMware zu den Opfern gehören. Von ZPanel soll eine Sicherheitslücke veröffentlicht worden sein, für die es aber seit längerem bereits einen QuickFix gibt. VMware beklagt die Veröffentlichung von Code aus seinem ESX-Server, allerdings wird angenommen, dass Teile daraus bereits im Frühjahr gestohlen worden sind. Laut CNet sollen auch Paypal, NBC und eine Lady-Gaga-Fanseite gehackt worden sein. Der Hack von 28.000 Paypal-Konten soll aber schon länger im Voraus geplant gewesen sein. Das File mit den Daten zu den Konten wurde mittlerweile aber wieder von Pastebin entfernt. (red, derStandard.at, 6.11.2012)

Share if you care
Posting 1 bis 25 von 70
1 2
Wurde unter "Paypal" bei mir gehakt und versucht,..

ein Konto in meinem PC zu finden, wurden viele mails gelöscht, das konnte wiederhergestellt werden, aber sonst vergebliche Liebesmüh!
Daher, bezahle nie mittels meines PC, sondern Bar.
Die Texte meiner Files können die sich Tag und Nacht durchlesen, wenn ihnen langweilig ist!

Google Translator?

Von mir aus sollns Hacken was sie wollen

Ich zahl im Internet nur mehr mit einer Pre-Paid-Kreditkarte, da ist nicht viel oben, der Schaden könnte gerade einmal ein- oder zweihundert Euro betragen.

Bei PayPal

Musst ja auch vorher Geld raufladen ...

Nö, Paypal hat meine Kreditkarten Informationen.

Dann würd ich das sofort umstellen

und die Kreditkarteninfo rausnehemn, und nur soviel raufladen wie nötig

Die haben ebenfalls nur die Nummer von der Pre-Paid-Kreditkarte

ich muss jedesmal aufladen, bevor ich über Pay-Pal bezahlen kann.

ja die dinger sind echt beruhigend

Meine KK ist eh ab 70 Euro versichert. Der Schaden würde sich also in grenzen halten.

Viel Spass...

Wenn mal was schiefgeht ..
Dann haben nämlich einen langen weg um der KF zu beweisen dass sie es nicht waren, werd gezahlt hat.
Ich musste 1 Monat mit unterstützung meiner Bank gegen die Kreditkartenfirma kämpfen, um ca. 1700€ abgebuchtes Geld zurück zu bekommen...
(im entfernten Ausland abgebucht unter falschen Namen - ohne Code nur rein mit der Kreditkarten nummer )
Seitdem hab ich den Mist nicht mehr.

Wenn man keine Ahnung hat... Bei PayPal muss man kein Guthaben aufladen. Es kann als reine Zahlungsbrücke dienen.

Wenn man das als Kreditkartevermittlung nutz selber Schuld - muss man nicht!

lol

http://bits.blogs.nytimes.com/2012/11/0... ck-paypal/

vielleicht doch noch mal nachlesen…

:D

hier wird darueber berichtet, dass keine adressen von paypal gehackt wurden, sondern, dass es sich um einen twitter irrtum handelt, bei dem paypal faelschlich statt zpanel genannt wurde und diese falschinformation dann von aufgeregten hendln weiterverbreitet wurde:

http://www.theregister.co.uk/2012/11
/06/anon_opnov5_update/

was für *rschlöcher, diese Hacker!

Die Lösungsmenge enthält 2 Elemente.

Ja, schon gemein Sicherheitslücken aufzuzeigen und übermotivierte Überwachungsfirmen eine Lektion zu erteilen.

imageshack gibts noch?

Zum Glück! Wo bekommt man heute sonst noch dieses wunderbare 56k Gefühl. ..

aber die ELGA daten sind sicher!

Hoffentlich nicht,

mich interessiert schon, was in deiner Birne fehlt.

Schön langsam nerven diese Typen! Veröffentlichen von Kundendaten von PayPal-Usern? Gehts noch? Auch wenn das Passwort dabei verschlüsselt war, allein die Veröffentlichung der Mail-Adresse wird da schon zu viel Unmut führen (Spam).
So gut das ganze auch angefangen hat, jetzt ist es nur noch ein einziger Ärger! Und was wollen die damit erreichen? Mehr Sicherheit? Das geht auch anders, als direkt den Kunden dieser Firmen ans Bein zu Pinkeln!

Diese Firmen - wie Sie sie nennen - sind das Problem, nicht die Hacker.

Allen voran PayPal, bei denen man schon jedesmal dreimal kontrollieren muss, ob nach einer Zahlung eh kein Dauerauftrag eingerichtet wurde oder verbandelte Unternehmen wie Facebook Zugriff auf mein PayPal-Konto erhalten haben, ohne mein Passwort zu benötigen.

Posting 1 bis 25 von 70
1 2

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.