Anfang des Monats hat sich ein Unbekannter Zugang auf den Server von CSS-Tricks verschafft. Chris Coyier, der Betreiber der Seite, hat den Hacker daraufhin in seinen Podcast eingeladen und interviewt. Was gleichermaßen bizarr wie hörenswert ist.
#hack
How I lost my $50,000 Twitter username
Ziel der Attacke auf Naoki Hiroshima war dessen Twitter-Username @N. Wie schon Ende 2012 im Fall von Mat Honan (Ziel: @mat) konnte der Angreifer per Telefon die letzten vier Ziffern der Kreditkarte abgreifen und damit bei anderen Anbietern seine Identität belegen und alles munter zurücksetzen.
Für @eay bekomme ich übrigens auch regelmäßig Password Reset Requests. Die täglichen Erwähnungen auf Instagram lassen mich vermuten, dass „eay“ ein Namensteil im asiatischen Raum ist, mit dem sich hoffentlich kein Hacker zu sehr identifiziert. Wie immer gilt also allgemeine Sicherheitstipps befolgen und hoffen, dass die Kreditkartennummer im deutschsprachigen Raum nicht funktioniert.
Update, 26.02.2014: Naoki Hiroshima hat seinen Twitter-Account @N zurückbekommen. Was wohl nur so lange gedauert hat, weil Twitter die laufenden Ermittlungen nicht stören wollte.
‚;–have i been pwned?
Check if you have an account that has been compromised in a data breach.
Adobe-Hack 2013 – ich war dabei. (via @AndiH)
Update, 01.09.2016: Jetzt erst bekannt gewordener Dropbox-Hack 2012 – ich war dabei und dabei sein ist bekanntlich alles. 🤓 Und um die Seite zu legitimieren: Ist kein Honeypot, der Betreiber ist Sicherheitsexperte bei Microsoft. Hier sein Post zum Dropbox-Hack.