Datendiebstahl bei AMD, weil man Passwörter wie "Passwort" hatte

Auch wenn es nicht vorkommen soll: IT-Unternehmen werden immer wieder erfolgreich angegriffen und oftmals sind die Methoden ausgefeilt und hochgradig speziell. Doch es gibt auch Fälle, die banal und eher schon als peinlich zu bezeichnen sind. Der letzte Datendiebstahl, der sich bei AMD ereignet hat, dürfte wohl klar zur letzten Kategorie zählen.

Denn eine noch verhältnismäßig neue Erpressergruppe namens RansomHouse behauptet, mehr als 450 Gb an Daten von AMD gestohlen zu haben. Wie Restore Privacy berichtet (via Tom's Hardware), ist die Menge der entwendeten Daten nicht das Besondere, sondern das Wie. Denn einige der Passwörter, die für den Datenzugriff verwendet bzw. erraten wurden, waren nicht komplexer als "Passwort". Es ist nicht ganz klar, ob von AMD tatsächlich das englische "Password" verwendet wurde oder "nur" etwas vergleichbar Banales wie "123456" -letztlich spielt das aber keine Rolle. Infografik: Ein sicheres Passwort wählen Laut RansomHouse wurden die Daten im Januar dieses Jahres kopiert, die Erpresser haben als Beweis auch Daten-Samples bereitgestellt. Derzeit ist aber noch nicht final geklärt, ob die Daten echt sind. RansomHouse selbst beteuert, dass man nicht selbst für den Hack verantwortlich ist und auch keine Ransomware oder verschlüsselte Daten produziert. Stattdessen heißt es, dass RansomHouse als "professioneller Vermittler" auftritt.

450 Gigabit oder Gigabyte

Eine Anmerkung muss man zu den "450 Gb" an Daten machen: In dieser eher ungewöhnlichen bzw. unüblichen Schreibweise wären Gigabit gemeint, das wären "nur" 56 Gigabyte. Das ist verhältnismäßig wenig, zumindest was die Quantität der gestohlenen Daten betrifft. Es ist allerdings denkbar, dass es sich um einen Tippfehler handelt und es tatsächlich doch Gigabyte und nicht Gigabit sind.

Siehe auch: