Hackergruppe veröffentlicht Zugangsdaten zu PSN und Windows Live

Sicherheit
windows-live (Logo: Microsoft)

Konkret handelt es sich um Nutzernamen und Passwörter von 2131 PSN-Usern, 1473 Windows-Live-Anwendern sowie 2000 Zugangsdaten zu 2K Game Studios. Das ist laut der Gruppierung aber nur ein kleiner Anteil: Angeblich hat sie durch diverse Aktionen 500.000 Kreditkartendaten sowie rund 7 Millionen Nutzernamen und Passwörter angehäuft.

Die Hackergruppierung DerpTrolling hat Anmeldedaten des Playstation Network, der 2K Game Studios sowie von Windows Live veröffentlicht. Sie umfassen Nutzernamen und Passwort von 2131 PSN-Nutzern, 1473 Windows-Live-Anwendern, aber auch 2000 Zugangsdaten zu 2K Game Studios.

windows-live (Logo: Microsoft)

In einem entsprechenden Dokument auf Pastebin heißt es: “Liebes Internet, das folgende ist ein sehr kleiner Teil der glorreichen Eroberungen von Lord Gaben und seiner Mannschaft bei ihren Plünderfahrten auf der hohen See des Internets.”

DerpTrolling hatte am Wochenende bereits eine DDoS-Attacke auf die Server von Blizzard ausgeführt. Die Gruppe folgte bislang dem Grundsatz, keine Passwörter zu publizieren. Nun hat sie aber offenbar ihre Meinung geändert, da sie sich nicht ernst genommen fühlte.

“Einer unserer Freunde bei RedHack riet uns, unsere Abläufe zu verändern”, heißt es in der Mitteilung weiter. Man wolle damit aber keineswegs Macht demonstrieren. “Eine Machtdemonstration von uns wäre ein Angriff auf 2K im Stil unserer Angriffe auf Blizzard. Wie gesagt, DerpTrolling will keine Kinder verletzen, indem es solche Daten veröffentlicht. Das ist nur eine Warnung an Firmen.”

Der unbekannte Verfasser führt aus, man hoffe, durch Veröffentlichung der Log-in-Daten Unternehmen zu einem Server-Upgrade zu bewegen, das DDoS-Angriffe und Daten-Hacks zum Vorteil der Kunden unterbindet. Außerdem verfüge man über noch viel mehr Daten, die man nicht öffentlich mache. “Uns liegen 800.000 Zugänge von 2K und 500.000 Kreditkartendaten vor. Alle unsere Raubzüge brachten zusammen etwa 7 Millionen Nutzernamen und Passwörter. Wir haben etwa 2 Millionen Comcast-Zugänge, 620.000 von Twitter, 1,2 Millionen Berechtigungen für die CIA-Domain, 200.000 Windows-Live-Konten, 3 Millionen von Facebook, 1,7 Millionen für EA Origins, und so weiter.”

Abschließend heben die Hacker ihre eigene Bedeutung hervor: “Es gibt jede Menge Leute und auch andere Hacker, die glauben, DerpTrolling sei nur ein Haufen Kinder. In Wahrheit stehen wir in Kontakt mit jeder anderen bekannten Hackergruppe und haben ihnen geholfen, abgesehen von der Syrian Electronic Army und LizardSquad (obwohl uns LizardSuqad zu einem Beitritt eingeladen hat). Ihr habt gehört, dass es Anonymous gelang, die komplette .mil-Domain lahmzulegen? Das waren wir! Ihr habt gehört, dass RedHack DDos-Angriffe gegen die türkische Regierung durchführt? Waren auch wir! Ihr habt gehört, dass LulzSec Spiele-Server und -Websites vom Netz nimmt? Das waren auch wir! Und wir haben dieses Jahr schon Syriens Internet abgeschaltet. DerpTrolling hat in Wirklichkeit viele Formen, auch wenn viele nur den Spiele-Aspekt sehen! Wir können sehr ernsthafte Hacker sein.” Von 2K, Microsoft und Sony liegen dazu bislang noch keine Stellungnahmen vor. Nutzer der betroffenen Netzwerke sollten trotz allem aber ihre Passwörter ändern.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen