Hacker veröffentlichen Passwörter von Mitarbeitern des US-Kongresses

Mehrere Hundert E-Mailadressen und Passwörter wollen Hacker kopiert und veröffentlicht haben. Die IT-Abteilung des Kongresses winkt ab: Die Konten sind alt, abgelaufen und wurden bei einem Drittanbieter abgegriffen.

In Pocket speichern vorlesen Druckansicht 50 Kommentare lesen
Lesezeit: 1 Min.

Unbekannte Hacker haben nach eigenen Angaben die Passwörter und E-Mailadressen von mehreren Hundert Kongressmitarbeitern der USA veröffentlicht. Das berichtet die Online-Zeitung The Atlantic Wire.

Dem Kongress wird gedroht: Wir passen auf, versaut das nicht.

(Bild: Twitter )

Wie die Hacker über Twitter erklärten, solle hierdurch Druck auf die Mitarbeiter ausgeübt werden, damit nach Bekanntwerden der Spähaktionen durch die NSA die richtigen Konsequenzen gezogen würden. Die IT-Abteilung des Kongresses bezweifelt derweil die Relevanz der geklauten E-Mailadressen und Passwörter. Die Daten seien zwar tatsächlich dem Kongress zuzuordnen, allerdings seien viele der genannten Konten längst abgelaufen.

Laut einer internen Kongress-E-Mail ist alles halb so schlimm.

(Bild: The Atlantic Wire )

So erklärte ein IT-Mitarbeiter des Kongresses gegenüber The Atlantic Wire, dass die Hacker vermutlich lediglich die E-Mailadressen und Passwörter des iConstituent Services kopieren konnten, dem Dienst einer Partnerfirma. Die Daten seien nicht aus dem Netzwerk des Kongresses kopiert worden. Gegenüber dem Nachrichtenportal The Hill wollte der Geschäftsführer von iConstituent einen Datenklau nicht bestätigen.

E-Mail-Adressen und Passwörter sollen zur Sicherheit durchmischt worden sein.

(Bild: ZeroBin )

Die Hacker hatten noch vor der Veröffentlichung bekannt gegeben, dass sie, um die Mitarbeiter zu schützen, die gefundenen Passwörter nicht den tatsächlichen E-Mailadressen in der Liste zuordnen würden. Wer also tatsächlich mal ein Konto mit den Passwörtern "Lonstar3$" oder "password3#" schützte, bleibt unbekannt. Die Veröffentlichung der Daten erfolgte über einen Twitter-Account, der von der Anonymous-Bewegung genutzt wird. (kbe)