31.05.2016
200.000 Nutzer betroffen
Datendiebe bedienten sich beim SZ-Magazin
Autor: Konstantin Pfliegl
Shutterstock - Andrey Armyagov
Und schon wieder haben sich Online-Kriminelle Zugriff auf die Nutzerdaten eines Online-Dienstes verschafft. Diesmal hat es das Online-Angebot der Süddeutschen Zeitung erwischt.
Die Online-Kriminellen sind derzeit eifrig: Zuerst LinkedIN, dann MySpace – und jetzt haben sie beim Online-Auftritt der Süddeutschen Zeitung zugeschlagen. Wie der Branchendienst Kress.de meldet, hat sich ein Unbefugter Zugriff auf einen Datenbankserver des SZ-Magazins verschafft.
Auf dem Server seien laut einer Sprecherin der Südwestdeutschen Medienholding die Profildaten von rund 200.000 Nutzern abgelegt. Betroffen sind Nutzer, die sich in der Vergangenheit unter http://sz-magazin.sueddeutsche.de registriert hatten, etwa für Gewinnspiele, die frühere Kommentarfunktion oder für die Anmeldung zum Newsletter.
Die erbeuteten Daten sollen neben den Vor- und Nachnamen der Nutzer auch die weiteren Pflichtangaben wie Anrede, E-Mail-Adresse, Postleitzahl und das als Hashwert hinterlegte Passwort enthalten. Falls angegeben, lagen auch das Geburtsdatum, die Adresse und Telefonnummer auf den Servern. Laut der Sprecherin handelt es sich in keinem Fall um Bezahldaten wie Bankverbindungen.
Der Angriff auf den Datenbankserver soll über das vom SZ-Magazin eingesetzte Blog-System erfolgt sein. Bis die Sicherheitslecks geschlossen sind, wurden die Blogs derweil abgeschaltet.
Das SZ-Magazin hat nach eigenen Angaben die betroffenen Nutzer per E-Mail über den Vorfall informiert. Zudem hat die Süddeutsche Zeitung Strafantrag gegen Unbekannt bei der Kriminalpolizei München gestellt.
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>