Im Januar scheint der Fokus immer mehr auf die Erbeutung privater Nutzerdaten zu rücken: Beim MeetMindful-Hack erbeuten Cyberkriminelle Daten von mehr als 2,28 Millionen Nutzer der Dating-Plattform, bei Nitro Software werden Daten von 77 Millionen Nutzer-Accounts erbeutet und mit Datensätzen über 220 Millionen Brasilianer verzeichnet Brasilien gar das größte Datenleck in der Geschichte des Landes.
QGroup präsentiert Best of Hacks: Highlights Januar 2021
Datensätze über 220 Millionen Brasilianer sind in die Hände von Cyberkriminellen geraten. Umfangreiche Datenbanken mit vollständigen Namen, Geburtsdaten und Steuernummern wurden geleakt. Von praktisch jedem Brasilianer stehen Daten zum Verkauf. Zusätzlich wurden auch Informationen über mehr als 104 Millionen Fahrzeuge erbeutet. Einschließlich Fahrgestellnummer, Kennzeichen, Meldegemeinde, Farbe, Marke, Modell, Baujahr, Hubraum und Kraftstoffart. Auch Unternehmen und Behörden sind betroffen. Online werden diese Daten schon zum Verkauf angeboten. Als Quelle gerät immer mehr die brasilianische Bonitätsbewertungsagentur Seresa Experian in den Fokus.
Private Daten von mehr als 2,28 Millionen Nutzern der Dating-Plattform MeetMindful hat ein Hacker mit dem Pseudonym „ShinyHunters“ veröffentlicht. Die 1,2 Gbyte große Datei enthält Namen, Geburtstag, E-Mail-Adresse, Wohnort mit geografischer Lage, Körperdetails, Familienstand, IP-Adressen, verschlüsselte Kennwörter und Facebook-Informationen. Diese Daten könnten Kriminellen die Möglichkeit zur "Sexpressung" bieten. Der Vorfall betrifft laut MeetMindful jedoch lediglich Nutzerkonten, die vor März 2020 erstellt wurden. Nutzer, die ein Konto nach März 2020 eröffnet oder ihre Kontodaten seit März 2020 aktualisiert haben, sollen nicht betroffen sein.
Die 2005 in Melbourne, Australien, gegründete Nitro Software Inc., die Software zum Erstellen, Konvertieren, Bearbeiten, Signieren, Prüfen und Schützen von PDF-Dokumenten entwickelt, wurde scheinbar Opfer eines Hackerangriffs. Im Januar ist in einem Hacker-Forum eine Datenbank mit über 77 Millionen Nitro-PDF-Accounts aufgetaucht. Die Datenbank umfasst 14 Gigabyte und enthält unter anderem sensible Daten wie E-Mail- und IP-Adressen, Firmennamen und Passwörter. Die Passwörter sind allerdings nicht im Klartext einsehbar. Usern mit einem Nitro-PDF-Account wird dennoch empfohlen, aus Sicherheitsgründen das Passwort zu ändern.
Eine Gruppe von Internetaktivisten hat 70 TByte Daten des bei Rechtsextremen und Rechtsradikalen beliebten Social-Media-Dienstes Parler erbeutet. Die Angreifer machten es sich zunutze, dass der zuvor bekannte Cloud-Dienst, den Parler verwendet, bei normalen Nutzerkonten Zugang zu administrativen Daten gab. Es gab dabei weder eine E-Mail-Bestätigung, noch eine Zwei-Faktor-Authentifizierung. So konnten die Angreifer mehrere Stunden über API Daten abgreifen. Die gestohlenen Daten will die Gruppe den Strafverfolgungsbehörden zur Verfügung stellen. Die Daten enthalten unter anderem auch den "Verified Citizen"-Status von Parler. Um diesen Status zu erlangen, mussten Parler-Nutzer die Vorder- und Rückseite ihres Führerscheins hochladen.