• Home
  • Forum
  • Shop
  • Spenden
  • Podcast
  • Newsletter
Tarnkappe.info Logo
IT Sicherheit
DatenschutzMalwareOnline-Betrug
Krypto
BlockchainNFT
Szene
Dark-CommerceWarez ListenWarez
Newsticker
 



Tarnkappe.info > Artikel > Cyberangriffe > sphero: Hacker Sanggiero erbeutet Daten von 1 Million Nutzern

Underground
Underground
Bildquelle: Adam B., Lizenz

sphero: Hacker Sanggiero erbeutet Daten von 1 Million Nutzern

18.10.2023 von Lars Sobiraj Lesezeit: 3 Min.

Bei BreachForums bietet Sanggiero für 8 Credits die persönlichen Daten von einer Million Nutzer von sphero an. Diese stellen Lernroboter her.

Der Roboterproduzent sphero hat ein ernstes Problem. Bei breachforums.is (bf), einem öffentlichen Hacker-Forum, bietet jemand die illegal kopierten Daten von einer Million Nutzer an. Sanggiero stellte bei sphero, einem Hersteller von Lernrobotern, eine schwerwiegende Datenpanne fest. Er konnte die Daten aufgrund einer Sicherheitslücke kopieren, die laut seiner Aussage nicht nur in der GraphQL-API, sondern auch in verschiedenen anderen Teilen des Systems vorhanden war.

Darüber hinaus war er dazu in der Lage, mehrere Sicherheitslücken in der Infrastruktur von Sphero zu identifizieren. Bei bf hat er für sich als Avatar Donald Trump in Gefängnisuniform ausgewählt

Vom sphero-Leak sind oftmals Minderjährige betroffen

Zumeist Minderjährige und ihre Eltern oder Lehrer, nutzen die Roboter, um den Kindern damit Wissen aus den Bereichen allgemeine Wissenschaft, Technologie, Ingenieurwesen und Mathematik näher zu bringen. Wie viele Personen genau von der Aktion des Hackers betroffen sind, hat er in seinem Thread nicht ausgeführt. Der für 8 Credits angebotene Quellcode umfasst immerhin über eine Million Zeilen und die gleiche Menge an Nutzern dieser Lernsysteme.

Neben den Konto-IDs enthält der Quellcode den Nutzernamen nebst den Vor- und Nachnamen, E-Mail-Adressen, Geburtstage, Historie der Mitgliedschaften, Profilbilder, Berufe, Titel und Biografien, die API-Schlüssel von Sphero und vieles mehr. Problematisch ist insbesondere die Tatsache, dass zahlreiche Kinder von der illegalen Verbreitung ihrer sensiblen Daten betroffen sind.

sphero

Weiterer Fehler aufgetaucht

Sanggiero konnte nach eigenen Angaben einen weiteren Bug im sphero-Backend identifizieren. „Nach einiger Zeit der Recherche ist es mir gelungen, eine weitere Schwachstelle zu identifizieren, die mir einen massive ATO (Account Takeover) ermöglicht“. Dies schrieb er bei BreachForums. Bisher hat er die neu erlangten Daten noch nicht öffentlich verbreitet.

Avatar von Sanggiero

Um sich Punkte bei breakforums.is zu beschaffen, muss man übrigens kein Geld investieren. Interessenten erlangen jeweils einen Punkt für die Erstellung eines neuen Threads oder das Schreiben von einem sinnvollen Posting mit mindestens 25 Zeichen. Damit wollen die neuen Betreiber offenkundig für mehr Aktivität in ihrem Forum sorgen.

Der Hack von sphero ist übrigens nicht der erste seiner Art. Unter der URL sanggiero.com erläutert der Täter, wie er in die unterschiedlichsten Systeme eindringen und diese übernehmen konnte.

Jetzt kommentieren
Mehr zu dem Thema
Lars Sobiraj

Über Lars Sobiraj

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.



Newsletter

Daten-Leak im Hackerforum BreachForums legt Mitgliederinformationen offen

BreachForums: Daten-Leak enthüllt Infos von 200.000 Forum-Mitgliedern

Der Cybercrime-Akteur Emo hat am Dienstagabend die persönlichen Daten von 212.414 Mitgliedern von BreachForums 1.0 durchsickern lassen.

Amazon-Logo auf einer schwarzen, glänzender Wand

Amazon bestätigt Datendiebstahl: Kontaktdaten von Mitarbeitern betroffen

Amazon bestätigt Datendiebstahl: Kontaktdaten von Mitarbeitern bei Drittanbieter entwendet. Sicherheitslücke durch MOVEit-Hack ausgenutzt.

Hacker at work

BreachForums – Domain abused, nur über Tor-Netzwerk erreichbar

Der populäre Online-Marktplatz für Hacker, BreachForums, hat kürzlich seine Domain eingebüßt. Außerdem hat man sie wohl gehackt.

BreachForums ist erneut online

BreachForums: Erobert ShinyHunters Cybercrime-Site vom FBI zurück?

Trotz FBI-Abschaltung geht BreachForums mit derselben Domain erneut online. ShinyHunters sind bereit, die illegalen Geschäfte weiterzuführen.

Hacker while working

Conor Brian Fitzpatrick aka Pompompourin verurteilt

Das Urteil des Bezirksgerichts des östlichen Bezirks von Virginia lautet 20 Jahre auf Bewährung für Conor Brian Fitzpatrick aka Pompompourin.

watchhd.to

Watchhd.to gehackt, Backup mit Userdaten im Netz aufgetaucht

Kürzlich wurde das Backup des illegalen Streaming-Portals Watchhd.to ins Netz gestellt. Das Backup beinhaltet alle Userdaten plus Passwort.

Breachforums, seized, banner

BreachForums: FBI beschlagnahmt erneut Hacking-Forum

Das FBI beschlagnahmt aktuell BreachForums als einen wichtigen Knotenpunkt für den Kauf und Verkauf gestohlener Daten. Das Forum ist offline.

Samsung

Samsung bestätigt Datenklau: Hacker stehlen Galaxy-Quellcode

Samsung gab bekannt, Hacker hätten interne Unternehmensdaten verletzt und sich Zugang zu einigen Quellcodes von Galaxy-Geräten verschafft.

Bots

Bots machen die Hälfte des gesamten Internetverkehrs aus

Fast 50 % des gesamten Internetverkehrs im Jahr 2023 wurde von Bots verursacht, was einem Anstieg von 2 % gegenüber dem Vorjahr entspricht.

Ein entspannter Bartagame genießt einen ruhigen Moment in einem kleinen Liegestuhl

Die Glosse im Mai – auf den Geschmack gekommen

Erlebe die bunte Welt des digitalen Wahnsinns! Die Glosse im Mai bringt euch die skurrilsten Geschichten aus der Welt der IT-Sicherheit.

fileleechers.info

Fileleechers.info: Usenet Board mit technischen Problemen

Diverse Nutzer haben derzeit Probleme, sich beim Usenet-Forum Fileleechers.info anzumelden. Nun kamen Gerüchte auf, sie seien gehackt worden.

Impfdaten, geschwärzt

Hacker verschenkt Impfdaten von fast 2 Millionen Türken

Bei BreachForums verschenkt jemand eine illegal kopierte Datenbank mit türkischen Impfdaten. Der Hacker nutzte eine Sicherheitslücke aus.

Github, Hack, Canonical

Canonical: Unbekannte haben das GitHub-Konto gehackt

Gestern wurde das GitHub-Konto von Canonical Ltd. gehackt. Der Quellcode der Linux-Distrubtion soll aber angeblich sicher sein.

Schulnetzwerk gehackt

Schulnetzwerk in Niederbayern gehackt: Minderjähriger angeklagt

Im Sommer 2018 haben sich zwei Schüler aus Niederbayern in das Schulnetzwerk ihres Gymnasiums gehackt. Gegen sie wird Klage erhoben.

hidden

BreachForum: Ex-Admin Pompompurin wird angeklagt

Pompompurin, der Ex-Betreiber des Untergrund Boards BreachForums, inhaftierten US-amerikanische Bundesbeamte letzten Mittwoch Nachmittag.

sdx.bz, roachie

roachie – Hacker hat 1Load, Sharing-Devils & SDX.bz übernommen

Dem Hacker roachie gelang es kürzlich mithilfe einer Update-SQL-Injection, auf das CMS von 1Load, Sharing-Devils und SDX.bz mit Admin-Rechten zuzugreifen.

BreachForums nach auffälligen Aktivitäten auf den Servern offline

Baphomet hat sicherheitshalber BreachForums geschlossen, nachdem wohl FBI-Mitarbeiter versucht hatten, sich auf seinen Servern einzuloggen.

Hillary Clinton

Hillary Clinton: Keine Anzeichen des E-Mail-Server Hacks

Ein mehrseitiger Regierungsbericht liegt vor, in dem hervorgehen soll, ob China erfolgreich Hillary Clintons E-Mail-Server hackte.

WerbungÜber unsKontaktPressespiegel
Kategorien
RezensionenGlosseInternJurassic PackDrachenlordLesetipps
Social Media

Impressum Datenschutz

Tarnkappe.info Logo

© 2014-2024 Tarnkappe.info

ZURÜCK  WEITER