l+f: Auch Hacker leaken mal Daten
Eine Hacker-Gruppe verklickt sich beim Versand von Spam-Mails. Oder haben sie eine falsche Fährte gelegt?
(Bild: tookapic)
Die weltweit operierende Hacker-Gruppe Cobalt hat offenbar aus Versehen eine umfangreiche Liste mit Zielen aus dem Finanzbereich geleakt. Darauf ist ein Sicherheitsforscher von RiskIQ gestoßen.
Er gibt an, dass Cobalt die Mailadressen der Opfer statt in das "BCC:"-Feld, in das "An:"-Feld eingetragen hat, sodass die Adressen für alle Empfänger der Spam-Mail sichtbar waren. So ist es natürlich ein leichtes, die anvisierten Unternehmen zu warnen.
Es könnte aber auch sein, dass es Cobalt auf ganz andere Firmen abgesehen hat, und mit dem vermeintlichen Leak Sicherheitsforscher ablenken will.
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
(des)
