News

Cerberus: Hackerangriff auf Sicherheitstool

Cerberus

Cerberus ist eine App ähnlich dem Android Geräte Manager, mit der man sein Smartphone im Falle eines Verlustes wiederfinden oder unbrauchbar machen kann. Das Ganze funktioniert über eigene Server und genau diese Server sind nun Ziel eines Hackerangriffes geworden. Das Unternehmen hinter Cerberus empfiehlt das Passwort zu ändern.

Cerberus hilft einem sein Android Smartphone wieder zu finden oder zu löschen, sofern ein Diebstahl vorliegt. Die App kann aber noch viel mehr. Wenn man die App als System-App integriert – vorausgesetzt man hat Root – kann selbst ein vollständiges Zurücksetzen des Gerätes die App nicht entfernen. Somit kann der Besitzer auch aus der Ferne sämtliche Geräteinfos inklusive der WLAN-Netze in der Umgebung abrufen, den Standort, Fotos und Videos sowie Screenshots machen. Weiterhin geht natürlich auch eine Löschung des Telefonspeichers, des externen Speichers bzw. der Speicherkarte, ein Zurücksetzen des Telefons sowie ein Sperren mit einem neuen Code. Außerdem kann ein unbefugter Zugriff im Büro zum Beispiel durch ein automatisches Foto bei falscher Eingabe des Sperrcodes herausgefunden werden.

Cerberus wurde angegriffen

Cerberus hat nun seine User per Mail informiert, dass die Server Opfer eines Hackerangriffes geworden sind. Lobenswert ist hier, dass detailliert auf Google+ informiert wird was genau passiert ist. Das Cerberus-Team empfiehlt jedenfalls sein Passwort zu ändern, da die Angreifer an diverse Files gelangt sind die auch Passwortdaten enthalten. Laut dem Cerberus-Team sind keine Daten aus den Datenbanken abgegriffen worden. Die Angreifer sind aber an Protokolldateien gekommen, die Benutzernamen und SHA-1 Hashes von Passwörtern enthalten. Die Protokolle sind von Logins in Accounts zwischen dem 1.3. und 21.3.2014. Die Passwörter selbst sind bei Cerberus gehasht und mehrfach gesaltet.

Maßnahmen

Das Cerberus Team hat daraufhin die Logs gelöscht, die Passwörter der betroffenen User für ungültig erklärt und die User per Mail informiert. Insgesamt sind 96.564 Konten betroffen. Diese User müssen alle ihre Passwörter ändern, was einfach über die „Passwort vergessen“-Funktion zu bewerkstelligen ist. Die Konten haben aber keinerlei Zugriffe der Angreifer gehabt. Es gab lediglich 3 Accounts auf die ein direkter Zugriff erfolgt ist, die drei User wurden gesondert informiert. Bis jetzt sind auch keine erbeuteten Daten veröffentlicht worden. Jedenfalls wird allen Usern empfohlen das Passwort zu ändern, auch wenn man nicht betroffen ist. Ein regelmäßiger Passwortwechsel ist sowieso immer empfehlenswert um die Sicherheit zu erhöhen.

Ich selbst nutze Cerberus schon seit 2 Jahren und bin sehr zufrieden damit, auch wenn ich selbst zum Glück noch nicht Gebrauch davon machen musste. Außer ich habe mein Handy mal wieder in der Wohnung in irgend ein schwarzes Loch fallen lassen. 😉

Welche Apps für mehr Sicherheit nutzt ihr denn so? Wie findet ihr die Informationsbereitstellung zum Angriff vom Cerberus-Team? Vorbildlich oder ungenügend? Wir freuen uns auf eure Kommentare!

Cerberus Anti-Diebstahl
Cerberus Anti-Diebstahl
Entwickler: LSDroid
Preis: Kostenlos+
[Quelle: WinFuture | Google+ Cerberus]

Beitrag teilen:

Sponsored Post / Gastautor

Schreib auch Du deinen eigenen Beitrag! Du hast Dir gerade ein neues mobiles Device gekauft und möchtest deine Erfahrungen der Community mitteilen? Liegt Dir schon seit langen etwas auf der Zunge was du der Android Welt mitteilen möchtest? Du hast aber keinen Blog oder nicht die gewünschte Menge an Leser? anDROID NEWS & TV bietet Dir nun die Möglichkeit, so fern du in einem lesbaren Stil einen Beitrag verfassen kannst, diesen auf unseren Blog zu veröffentlichen! Ab besten eine Word-Datei mit allen Links & Bildern in eine E-Mail an: redaktion@go2android.de Wir setzen uns umgehend mit Dir in Verbindung und teilen Dir den Veröffentlichungstermin mit. Kommerzielle Anfragen von Marketing- und PR-Agenturen, bitten wir sich auch als solche zu erkennen zu geben. Diese erhalten auf Anfrage ein Angebot.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert