Hacker Angriff auf Buchungs-System

[shootermcgaven]

In der Regel richten sich solche Angriffe weniger auf das Aufspähen von Kontodaten, denn hier kann jeder, wie bereits geschrieben, Abbuchungen innerhalb von 6 Wochen ohne Begründung zurückbuchen lassen.

Vielmehr sind die Hacker oder Script Kiddies an Benutzername und Kennwort kombinationen interessiert.
Viele Anwender benutzen bei mehreren Diensten den gleichen Benutzernamen/Mailadresse und das selbe Kennwort.

Hier wird es dann für den Angreifer interessant wenn er sich mit den bei REM runtergeladenen Daten auch bei Ebay, Paypal, Amazon und Co anmelden kann.

In der Regel werden diese Daten dann an entsprechende Organisationen verkauft, die dann gefakte Aktionen bei Ebay oder Mobile einstellen oder halt das Amazon- oder Paypalkonto kapern.

Sollten also welche von Euch das gleiche Kennwort, wie beim Buchungssystem, auch bei anderen Diensten nutzen, so würde ich umgehend dort meine Zugangsdaten ändern.

Gruß
Marc #77

[Elefantenhelm]

In der Regel richten sich solche Angriffe weniger auf das Aufspähen von Kontodaten, denn hier kann jeder, wie bereits geschrieben, Abbuchungen innerhalb von 6 Wochen ohne Begründung zurückbuchen lassen.

Vielmehr sind die Hacker oder Script Kiddies an Benutzername und Kennwort kombinationen interessiert.
Viele Anwender benutzen bei mehreren Diensten den gleichen Benutzernamen/Mailadresse und das selbe Kennwort.

Hier wird es dann für den Angreifer interessant wenn er sich mit den bei REM runtergeladenen Daten auch bei Ebay, Paypal, Amazon und Co anmelden kann.

In der Regel werden diese Daten dann an entsprechende Organisationen verkauft, dann dann gefakte Aktionen bei Ebay oder Mobile einstellen oder halt das Amazon- oder Paypalkonto kapern.

Sollten also welche von Euch das gleiche Kennwort, wie beim Buchungssystem, auch bei anderen Diensten nutzen, so würde ich umgehend dort meine Zugangsdaten ändern.

Gruß
Marc #77

Genau das habe ich grad gemacht. Das wichtigste war wohl PayPal, Amazon, und Ebay... Email Adresse hat eh ein anderes Passwort.
Aber trotzdem doof der Aufwand, und das neue merken der Passwörter

[wuschel410]

was aber sicherlich noch mit reinspielt sind die Datensätze der E-Mails...
das testen der pw über amazon ebay steam usw. wird über Programme realisiert die einfach nur kurz checken ob der login möglich ist oder eben nicht...
Hauptaugenmerk werden die E-Mails sein wo sonst kommt man so schnell an 100% richtige E-Mail Adressen?
da die Buchungssysteme schon recht umfassend sind wird bald viel Werbung über uns hereinbrechen...

[galli]

Falls sich jemand nicht sicher ist, ob seine KK Daten geklaut wurden:
http://ismycreditcardstolen.com/

[lonzo]

GEIL
Kann ich da auch gleich mein ebay- und paypal-Passwort überprüfen lassen?

[Thomsen]

Falls sich jemand nicht sicher ist, ob seine KK Daten geklaut wurden:
http://ismycreditcardstolen.com/

Und wie kommt es, dass mein Virenscanner sofort Alarm schlägt, wenn ich den
Link anklicke? Auf solchen Seiten seine Daten preiszugeben wäre mehr als
dämlich

[Rudi]

Falls sich jemand nicht sicher ist, ob seine KK Daten geklaut wurden:
http://ismycreditcardstolen.com/

Nachdem man das Alles (falls man dumm genug ist) ausgefüllt hat, lautet die Antwort JA

[xaus_fan]

Wie zweifelhaft die Seite ist kann man hier nachlesen.
Einfacher kommt man wirlich nicht an Kreditkartendaten......

http://blogs.computerworld.com/18676/ho ... technology

[lonzo]

@xaus_fan
genau so siehts aus
Zitat:

3. Even if the site is 100% legitimate, both now and in the future, that still does not mean that people are safe entering credit card numbers into it. Why? HTTP.

The site only works over the insecure HTTP protocol. It is not available via HTTPS. The safety associated with HTTPS is usually focused on encrypted transmissions. But HTTPS also insures that what was sent is exactly what is received. HTTP doesn't do this.

This means that the HTML sent out by the site could be changed in transit. What your computer receives may not be exactly what was sent. Your computer may receive malicious HTML that transmits the entered data to a bad guy.

Das sollte man nie vergessen!
Das gilt übrigens auch für emails. Die können unterwegs durchaus von Fremden abgefangen und gelesen werden.

[s0nic]

@xaus_fan
genau so siehts aus
Zitat:

3. Even if the site is 100% legitimate, both now and in the future, that still does not mean that people are safe entering credit card numbers into it. Why? HTTP.

The site only works over the insecure HTTP protocol. It is not available via HTTPS. The safety associated with HTTPS is usually focused on encrypted transmissions. But HTTPS also insures that what was sent is exactly what is received. HTTP doesn't do this.

This means that the HTML sent out by the site could be changed in transit. What your computer receives may not be exactly what was sent. Your computer may receive malicious HTML that transmits the entered data to a bad guy.

Das sollte man nie vergessen!
Das gilt übrigens auch für emails. Die können unterwegs durchaus von Fremden abgefangen und gelesen werden.

...wenn nicht verschlüsselt. PGP lässt grüßen

Mfg
S0NiC