Zum Inhalt

Hacker Angriff auf Buchungs-System

Hier könnt Ihr posten was nicht mit dem Thema Racing zusammenhängt
Jokes, jeglicher Dummfug oder einfach nur um zu quatschen :-)

Moderatoren: as, Chris

Re: Hacker Angriff auf Buchungs-System

Kontaktdaten:

Beitrag von shootermcgaven »

In der Regel richten sich solche Angriffe weniger auf das Aufspähen von Kontodaten, denn hier kann jeder, wie bereits geschrieben, Abbuchungen innerhalb von 6 Wochen ohne Begründung zurückbuchen lassen.

Vielmehr sind die Hacker oder Script Kiddies an Benutzername und Kennwort kombinationen interessiert.
Viele Anwender benutzen bei mehreren Diensten den gleichen Benutzernamen/Mailadresse und das selbe Kennwort.

Hier wird es dann für den Angreifer interessant wenn er sich mit den bei REM runtergeladenen Daten auch bei Ebay, Paypal, Amazon und Co anmelden kann.

In der Regel werden diese Daten dann an entsprechende Organisationen verkauft, die dann gefakte Aktionen bei Ebay oder Mobile einstellen oder halt das Amazon- oder Paypalkonto kapern.

Sollten also welche von Euch das gleiche Kennwort, wie beim Buchungssystem, auch bei anderen Diensten nutzen, so würde ich umgehend dort meine Zugangsdaten ändern.

Gruß
Marc #77
Zuletzt geändert von shootermcgaven am Samstag 23. Februar 2013, 11:37, insgesamt 1-mal geändert.
Hafeneger Cup #77
  • Benutzeravatar
  • Elefantenhelm Offline
  • Beiträge: 241
  • Registriert: Dienstag 16. Februar 2010, 17:24
  • Motorrad: R1 und R6
  • Lieblingsstrecke: Brünn
  • Wohnort: Exakt in der Mitte von Deuschland

Re: Hacker Angriff auf Buchungs-System

Kontaktdaten:

Beitrag von Elefantenhelm »

In der Regel richten sich solche Angriffe weniger auf das Aufspähen von Kontodaten, denn hier kann jeder, wie bereits geschrieben, Abbuchungen innerhalb von 6 Wochen ohne Begründung zurückbuchen lassen.

Vielmehr sind die Hacker oder Script Kiddies an Benutzername und Kennwort kombinationen interessiert.
Viele Anwender benutzen bei mehreren Diensten den gleichen Benutzernamen/Mailadresse und das selbe Kennwort.

Hier wird es dann für den Angreifer interessant wenn er sich mit den bei REM runtergeladenen Daten auch bei Ebay, Paypal, Amazon und Co anmelden kann.

In der Regel werden diese Daten dann an entsprechende Organisationen verkauft, dann dann gefakte Aktionen bei Ebay oder Mobile einstellen oder halt das Amazon- oder Paypalkonto kapern.

Sollten also welche von Euch das gleiche Kennwort, wie beim Buchungssystem, auch bei anderen Diensten nutzen, so würde ich umgehend dort meine Zugangsdaten ändern.

Gruß
Marc #77
Genau das habe ich grad gemacht. Das wichtigste war wohl PayPal, Amazon, und Ebay... Email Adresse hat eh ein anderes Passwort.
Aber trotzdem doof der Aufwand, und das neue merken der Passwörter
Dieses Jahr leider etwas zu wenig Renntrainings
  • Benutzeravatar
  • wuschel410 Offline
  • Beiträge: 476
  • Registriert: Mittwoch 19. August 2009, 12:50
  • Motorrad: GSXR 750 k6
  • Lieblingsstrecke: Assen - Oschersleben

Re: Hacker Angriff auf Buchungs-System

Kontaktdaten:

Beitrag von wuschel410 »

was aber sicherlich noch mit reinspielt sind die Datensätze der E-Mails...
das testen der pw über amazon ebay steam usw. wird über Programme realisiert die einfach nur kurz checken ob der login möglich ist oder eben nicht...
Hauptaugenmerk werden die E-Mails sein wo sonst kommt man so schnell an 100% richtige E-Mail Adressen?
da die Buchungssysteme schon recht umfassend sind wird bald viel Werbung über uns hereinbrechen...
  • Benutzeravatar
  • galli Offline
  • Beiträge: 799
  • Registriert: Montag 31. März 2008, 21:59
  • Wohnort: Berlin

Re: Hacker Angriff auf Buchungs-System

Kontaktdaten:

Beitrag von galli »

Falls sich jemand nicht sicher ist, ob seine KK Daten geklaut wurden:
http://ismycreditcardstolen.com/

8)
  • Benutzeravatar
  • lonzo Offline
  • Beiträge: 1351
  • Registriert: Mittwoch 13. April 2011, 21:55
  • Motorrad: RC30

Re: Hacker Angriff auf Buchungs-System

Kontaktdaten:

Beitrag von lonzo »

GEIL
Kann ich da auch gleich mein ebay- und paypal-Passwort überprüfen lassen?
Wer alles glaubt, weiss nichts.
Wer nichts weiss, muss alles glauben.
  • Benutzeravatar
  • Thomsen Offline
  • Beiträge: 480
  • Registriert: Dienstag 24. Juni 2008, 08:37
  • Motorrad: Daytona 675R
  • Lieblingsstrecke: Brünn
  • Wohnort: 33415 Verl

Re: Hacker Angriff auf Buchungs-System

Kontaktdaten:

Beitrag von Thomsen »

galli hat geschrieben:Falls sich jemand nicht sicher ist, ob seine KK Daten geklaut wurden:
http://ismycreditcardstolen.com/

8)
Und wie kommt es, dass mein Virenscanner sofort Alarm schlägt, wenn ich den
Link anklicke? Auf solchen Seiten seine Daten preiszugeben wäre mehr als
dämlich :evil:
Gruß
Thomas

TLR Cup
Bilster Berg
  • Benutzeravatar
  • Rudi Offline
  • Beiträge: 8440
  • Registriert: Montag 19. Januar 2004, 11:29
  • Motorrad: R1 RN22
  • Lieblingsstrecke: Rijeka, Zandvoort
  • Wohnort: Guetersloh
  • Kontaktdaten:

Re: Hacker Angriff auf Buchungs-System

Kontaktdaten:

Beitrag von Rudi »

galli hat geschrieben:Falls sich jemand nicht sicher ist, ob seine KK Daten geklaut wurden:
http://ismycreditcardstolen.com/

8)
Nachdem man das Alles (falls man dumm genug ist) ausgefüllt hat, lautet die Antwort JA :axed:
Termine 2024
25.-28.03 Rijeka mit Dreier
...
30.9.-03.10. Rijeka mit Dreier

Bild
  • xaus_fan Offline
  • Beiträge: 78
  • Registriert: Montag 21. Mai 2007, 17:09
  • Motorrad: CBR600RR PC40
  • Lieblingsstrecke: Oschersleben
  • Wohnort: Luckenwalde

Re: Hacker Angriff auf Buchungs-System

Kontaktdaten:

Beitrag von xaus_fan »

Wie zweifelhaft die Seite ist kann man hier nachlesen.
Einfacher kommt man wirlich nicht an Kreditkartendaten......

http://blogs.computerworld.com/18676/ho ... technology
"Leben überhaupt heißt in Gefahr sein."
  • Benutzeravatar
  • lonzo Offline
  • Beiträge: 1351
  • Registriert: Mittwoch 13. April 2011, 21:55
  • Motorrad: RC30

Re: Hacker Angriff auf Buchungs-System

Kontaktdaten:

Beitrag von lonzo »

@xaus_fan
genau so siehts aus
Zitat:

3. Even if the site is 100% legitimate, both now and in the future, that still does not mean that people are safe entering credit card numbers into it. Why? HTTP.

The site only works over the insecure HTTP protocol. It is not available via HTTPS. The safety associated with HTTPS is usually focused on encrypted transmissions. But HTTPS also insures that what was sent is exactly what is received. HTTP doesn't do this.

This means that the HTML sent out by the site could be changed in transit. What your computer receives may not be exactly what was sent. Your computer may receive malicious HTML that transmits the entered data to a bad guy.


Das sollte man nie vergessen!
Das gilt übrigens auch für emails. Die können unterwegs durchaus von Fremden abgefangen und gelesen werden.
Wer alles glaubt, weiss nichts.
Wer nichts weiss, muss alles glauben.
  • s0nic Offline
  • Beiträge: 587
  • Registriert: Sonntag 14. Juni 2009, 22:35

Re: Hacker Angriff auf Buchungs-System

Kontaktdaten:

Beitrag von s0nic »

lonzo hat geschrieben:@xaus_fan
genau so siehts aus
Zitat:

3. Even if the site is 100% legitimate, both now and in the future, that still does not mean that people are safe entering credit card numbers into it. Why? HTTP.

The site only works over the insecure HTTP protocol. It is not available via HTTPS. The safety associated with HTTPS is usually focused on encrypted transmissions. But HTTPS also insures that what was sent is exactly what is received. HTTP doesn't do this.

This means that the HTML sent out by the site could be changed in transit. What your computer receives may not be exactly what was sent. Your computer may receive malicious HTML that transmits the entered data to a bad guy.


Das sollte man nie vergessen!
Das gilt übrigens auch für emails. Die können unterwegs durchaus von Fremden abgefangen und gelesen werden.

...wenn nicht verschlüsselt. PGP lässt grüßen :D

Mfg
S0NiC
C.D.J.Racing-Team
Antworten