Cerberus: Hackerangriff auf Sicherheitstool

Geschrieben von

Cerberus

Cerberus ist eine App ähnlich dem Android Geräte Manager, mit der man sein Smartphone im Falle eines Verlustes wiederfinden oder unbrauchbar machen kann. Das Ganze funktioniert über eigene Server und genau diese Server sind nun Ziel eines Hackerangriffes geworden. Das Unternehmen hinter Cerberus empfiehlt das Passwort zu ändern.

Cerberus hilft einem sein Android Smartphone wieder zu finden oder zu löschen, sofern ein Diebstahl vorliegt. Die App kann aber noch viel mehr. Wenn man die App als System-App integriert – vorausgesetzt man hat Root – kann selbst ein vollständiges Zurücksetzen des Gerätes die App nicht entfernen. Somit kann der Besitzer auch aus der Ferne sämtliche Geräteinfos inklusive der WLAN-Netze in der Umgebung abrufen, den Standort, Fotos und Videos sowie Screenshots machen. Weiterhin geht natürlich auch eine Löschung des Telefonspeichers, des externen Speichers bzw. der Speicherkarte, ein Zurücksetzen des Telefons sowie ein Sperren mit einem neuen Code. Außerdem kann ein unbefugter Zugriff im Büro zum Beispiel durch ein automatisches Foto bei falscher Eingabe des Sperrcodes herausgefunden werden.

Cerberus wurde angegriffen

Cerberus hat nun seine User per Mail informiert, dass die Server Opfer eines Hackerangriffes geworden sind. Lobenswert ist hier, dass detailliert auf Google+ informiert wird was genau passiert ist. Das Cerberus-Team empfiehlt jedenfalls sein Passwort zu ändern, da die Angreifer an diverse Files gelangt sind die auch Passwortdaten enthalten. Laut dem Cerberus-Team sind keine Daten aus den Datenbanken abgegriffen worden. Die Angreifer sind aber an Protokolldateien gekommen, die Benutzernamen und SHA-1 Hashes von Passwörtern enthalten. Die Protokolle sind von Logins in Accounts zwischen dem 1.3. und 21.3.2014. Die Passwörter selbst sind bei Cerberus gehasht und mehrfach gesaltet.

Maßnahmen

Das Cerberus Team hat daraufhin die Logs gelöscht, die Passwörter der betroffenen User für ungültig erklärt und die User per Mail informiert. Insgesamt sind 96.564 Konten betroffen. Diese User müssen alle ihre Passwörter ändern, was einfach über die „Passwort vergessen“-Funktion zu bewerkstelligen ist. Die Konten haben aber keinerlei Zugriffe der Angreifer gehabt. Es gab lediglich 3 Accounts auf die ein direkter Zugriff erfolgt ist, die drei User wurden gesondert informiert. Bis jetzt sind auch keine erbeuteten Daten veröffentlicht worden. Jedenfalls wird allen Usern empfohlen das Passwort zu ändern, auch wenn man nicht betroffen ist. Ein regelmäßiger Passwortwechsel ist sowieso immer empfehlenswert um die Sicherheit zu erhöhen.

Ich selbst nutze Cerberus schon seit 2 Jahren und bin sehr zufrieden damit, auch wenn ich selbst zum Glück noch nicht Gebrauch davon machen musste. Außer ich habe mein Handy mal wieder in der Wohnung in irgend ein schwarzes Loch fallen lassen. 😉

Welche Apps für mehr Sicherheit nutzt ihr denn so? Wie findet ihr die Informationsbereitstellung zum Angriff vom Cerberus-Team? Vorbildlich oder ungenügend? Wir freuen uns auf eure Kommentare!

Cerberus Anti-Diebstahl
Entwickler: LSDroid
Preis: Kostenlos+
[Quelle: WinFuture | Google+ Cerberus]

The following two tabs change content below.
Alexander ist Internetjunkie und Android Fanboy ;), der auch etliche Social Networks unsicher macht und ständig auf dem neusten Stand der Technik sein will. Beruflich ist Alex als Softwaretester unterwegs und Musikliebhaber ist er auch noch.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*


226 Abfragen in 1,053 Sekunden