Übersicht
Live Fussball
Ligen
Übersicht
Live Wintersport
Resultate und Wertungen FIS
Resultate und Wertungen IBU
Übersicht
Live Eishockey
Resultate und Tabelle
Übersicht
Live Tennis
Turniere
Resultate
Übersicht
Live Motorsport
Rennen und Wertungen
Live-Streams & Highlights
- Fussball
- Super League
- Challenge League
- Champions League
- Bundesliga
- Premier League
- Serie A
- LaLiga
- Ligue 1
- Europa League
- Conference League
- Videos
- Entertainment
- Musik & Festivals
- Lässer
- On the Rocks
- L.A. Calling
- Podcasts
- TV-Programm
- Im Kino
- blue Zoom
Erpressung möglich Nutzerdaten aus Escort-Foren zum Verkauf angeboten
Die Daten mehrerer Escort-Foren wurden geklaut und werden in Dark Web zum Verkauf angeboten. Nun drohen Erpressungen.
Ein bulgarischer Hacker hat die Daten von zwei Foren geklaut, auf denen sich Sexarbeiter und Freier verbinden können. Es handelt sich um die italienische Seite EscortForumIt.xxx sowie die niederländische Hookers.nl, wie «ZDnet» berichtet.
Beide Seiten nutzten die Forumsoftware vBulletin, zu der letzten Monat eine kritische Sicherheitslücke bekannt wurde. Die Foren-Betreiber hatten offenbar nicht rechtzeitig die nötigen Updates installiert, sodass der Hack und anschliessende Datendiebstahl möglich wurden.
Über 300'000 Nutzer betroffen
33'000 Nutzerdaten des italienischen und 300'000 des niederländischen Forums sollen geklaut worden sein. Zu den Daten gehören etwa Nutzernamen, verschlüsselte Passwörter und E-Mail-Adressen. In vielen Fällen dürfte es vor allem anhand letzterem möglich sein, Rückschlüsse auf die Identität der Nutzer zu schliessen.
Das birgt natürlich enormes Erpressungspotenzial. Die Daten verkauft der Hacker mit dem Alias «InstaKilla» bereits auf einschlägigen Seiten. Bereits im September hackte er ein Forum für Zoophilie.
Die Vorgänge erinnern an den Hack des Seitensprungportals Ashley Madison in 2015. Damals versuchten die Hacker erst die Betreiber zu erpressen und veröffentlichten dann die Daten von Millionen Nutzern.
Galerie: Konten mit 2FA absichern
Mit der Zwei-Faktor-Authentisierung (2FA) lassen sich die eigenen Accounts bei zahlreichen Internet-Diensten zuverlässig vor Eindringlingen schützen.
Bild: iStock
Google bietet zur Sicherung von Konten die «Aufforderung von Google» an. Aktivieren lässt sie sich in den Google-Konto-Einstellungen unter «Sicherheit» --> «Bestätigung in zwei Schritten».
Bild: dj
Nun muss ein Smartphone ausgewählt werden, dass für die Aufforderung verwendet wird.
Bild: dj
Bei jeder neuen Anmeldung in einem Google-Dienst bekommt man nun auf diesen Smartphone etwa in der Gmail-App ein Aufforderung, diese Anmeldung zu bestätigen.
Bild: dj
Google bietet daneben noch eine Reihe weiterer 2FA-Methoden an, die anhand anderer Dienste erklärt werden.
Bild: dj
Facebook etwa bietet bei 2FA ebenfalls den Google Authenticator an. Einrichten lässt sich das in den Einstellungen unter «Sicherheit und Login» --> «Verwende die zweifstufige Authentifizierung».
Bild: dj
Nun muss man mit dem Google Authenticator einen QR-Code einscannen.
Bild: dj
Die App erzeugt nun ständig neue Codes.
Bild: dj
Die man dann zum Anmelden bei Facebook zukünftig eingeben muss.
Bild: dj
Auch Instagram bietet 2FA an. Diese findet sich in den Einstellungen unter «Privatsphäre und Sicherheit» --> «Zweistufige Authentifizierung».
Bild: dj
Bei Instagram kann man etwa SMS nutzen. Einfach die Telefonnummer eingeben und die Einrichtung abschliessen.
Bild: dj
Wichtig bei allen 2FA-Methoden sind die Wiederherstellungscodes. Diese sollte man sich notieren, um auch bei Verlust eines Geräts oder einer Telefonnummer noch auf einen Dienst zugreifen zu können.
Bild: dj
Kurz noch zu Apple. Die 2FA wird bei Einrichtung eines neues iOS-Gerät eingeschaltet und lässt sich in der Regel auch nicht wieder abschalten. Loggt man sich auf einem neuen Gerät in den Apple-Account ein, kommt auf einen bestehenden Gerät ein Popup mit der Bitte um Bestätigung. Die Ortslokalisierung ist hier allerdings nicht immer ganz zuverlässig.
Bild: dj
