Veni, Vidi, VISA

http://www.gulli.com/news/hacker-bietet-1-5-millionen-facebook-konten-zum-verkauf-2010-04-24

"Kirllos" bietet rund 1,5 Millionen Facebook-Zugangsdaten im Netz zum Verkauf an. Dabei sind die Preise überraschend billig: Für 1000 Konten fordert er zwischen 25 und 45 Dollar. 700.000 Accounts soll Kirllos bereits verscherbelt haben. Ein Ende ist nicht in Sicht.
Schon lange ist es kein Geheimnis mehr, dass soziale Netzwerke wie Facebook und StudiVZ Datenschützern und Verbraucherschützern ein Dorn im Auge sind. Die Skepsis ist nicht unbegründet, denn immer wieder kommt es zu überraschenden Datenlecks, die auf unklare Datenschutzbestimmungen und ein unverantwortliches Verhalten seitens der Nutzer zurückzuführen sind. Auch der neueste Fall lässt zahlreiche Netzaktivisten aufschrecken. Einem Bericht von "PC World" zufolge bietet der russischstämmige Hacker "Kirllos" rund 1,5 Millionen Zugangsdaten des sozialen Netzwerks Facebook zum Verkauf an. Mit Schleuderpreisen versucht der Hacker die Kunden auf seine Seite zu gewinnen. Für Datensätze von 1000 Konten verlangt er nur 25 bis 45 US-Dollar. 700.000 Accounts konnte "Kirllos" auf diese Weise bereits zu Geld machen.

Auf das Angebot des Hackers sei man erstmals in einem bekannten Hacker-Forum aufmerksam geworden. Schnell habe sich die Offerte von "Kirllos" in Kennerkreisen herumgesprochen, da die Preise ungewöhnlich niedrig waren. Während man in der Regel ein bis 20 US-Dollar pro Account einfordere, biete der russischstämmige Hacker die Accounts zu Schnäppchenpreisen an, heißt es. Mit durchschnittlich nicht einmal zwei Cent pro Account sei der Preis in diesem Fall überraschend günstig. Je nachdem, wie viele Freunde die jeweiligen Konten aufzuweisen haben, variiere der Preis der Datensätze. Für die Preisgestaltung sei auch die Aktivität des Nutzers von großer Bedeutung.

Welche Nutzer es getroffen hat, ist noch nicht bekannt. In Anbetracht der Tatsache, dass Facebook derzeit mehr als 400 Millionen Benutzer zählt und der Hacker "Kirllos" im Besitz von 1,5 Millionen Accounts ist, scheint das Ausmaß jedoch überwältigend. Sollten die Angaben stimmen, hätte der Hacker Zugang auf ungefähr jedes 267ste Konto.
Quelle: futurezone.orf.at

Tja.. Ehre wem Ehre gebührt und lernen durch Schmerz. Facebook-User und Konsorten sind mind. genauso lernbefreit wie Mac-User. Eigentlich noch schlimmer! Vom Prinzip her genauso wie die ganzen Kirchentrottelanhänger. Ständig werden neue Missbrauchsfälle publik und trotzdem wird es weiterhin genutzt.

Die umstrittene Steuersünder-CD könnte sich möglicherweise als Bumerang erweisen. Durch datenforensische Methoden können Rückschlüsse auf die Herkunft des Datenträgers, und damit womöglich den Verkäufer, gezogen werden, warnen Experten.
Die deutsche Regierung erwägt, von einer anonymen Schweizer Quelle eine Daten-CD mit den Namen von Steuerhinterziehern zu kaufen. Nicht nur bei gulli:News sorgte dies für kontroverse Diskussionen. Auch die Schweizer sind über das deutsche Verhalten erbost; sie befürchten eine Aushebelung ihres stets hochgehaltenen Bankgeheimnisses. Neben den ethischen und politischen Aspekten sind aber auch technische Besonderheiten zu beachten. Mittels spezieller Verfahren aus der Datenrettung und Forensik ist auch die Herkunft der CD bestimmbar. So können digitale Spuren bis hin zu ihrem Ursprung zurückverfolgt werden, geben die Spezialisten von Kroll Ontrack zu bedenken.

"Es gibt verschiedene Wege, um die Identität des Inhabers der Steuersünder-CD zu ermitteln", erläutert Reinhold Kern, Abteilungsleiter Forensik bei Kroll Ontrack. Beim Brennen einer CD werden dem Fachmann zufolge etwa die Brenn-Software, die Marke des Geräts sowie die Seriennummer des Brenners gespeichert. Anhand dieser Informationen ist beispielsweise ein Arbeitsplatz schnell auffindbar. Somit ließen sich nicht nur Hinweise auf die Echtheit der Daten finden, sondern auch auf denjenigen, der sich mit dem Verkauf dieser Identitäten einige (Millionen) Euro hinzuverdienen will.

Exakte Informationen über die Herkunft der Steuersünder-CD dürften besonders für die betroffenen Banken von Interesse sein. Zwar verfügt der Inhaber über die Möglichkeit, die Daten per Software in einem "relativ einfachen Verfahren" zu verschlüsseln und mit einem 20-Stellen-Passwort zu versehen, das schwer zu knacken sei, wie Kern gegenüber pressetext betont. Spätestens im Fall des Verkaufs müssten die Daten jedoch freigegeben werden. Allerdings weist Kroll Ontrack darauf hin, dass die gerichtliche Verwertbarkeit der forensisch erforschten Informationen von Fachjuristen beurteilt werden müsse.

(via gulli.com

Man beachte den von mir unterstrichenen Satz. In welcher Welt leben diese technischen Vollpfeifen eigentlich? Es gibt etliche OpenSource-Brennprogramme und noch mehr Möglichkeiten anonym zu brennen. Ich kenne einige Internetcafes die das Brennen einer CD anbieten. Wird dann das Internetcafe verklagt? Hoffentlich ist der Verkäufer nicht auf die Idee gekommen die CD im Ausland zu brennen (Tschechien, Polen oder - mein Gott.. - im Urlaub in den USA). Wie kommen die eigentlich auf so wahnwitzige Irrglauben das sowas auch nur annähernd realisierbar ist? Wenn ich mir im Hertie eine Brennsoftware für 5€ kaufe, dann muss ich weder beim Kauf, noch bei der Installation irgendwelche persönlichen Daten eingeben.
Ich seh jetzt schon unseren rollstuhlfahrenden Grundgesetzvergewaltiger das SEK und die GSG9 reaktivieren damit sie sämtliche Nachbarländer Haus für Haus durchsuchen und den Vorschlag bringen, dass man sich beim Kauf irgendeiner CD mit Personalausweis und Fingerabdruck identifizieren muss.

"site:youtube.com "clicks from ftp @"

(via gulli.com)