Sky: Angreifer verschafften sich Zugang zu Kundenkonten
von caschy | 17 Kommentare
Unter Umständen seid ihr Kunde von Sky und habt euer Passwort zurückgesetzt bekommen. Entsprechende E-Mails, die auch darauf hinweisen, dass ihr Post mit einem Aktivierungscode bekommt, sind echt. Sky hat laut eigener Aussagen Grund zur Annahme, dass sich Cyberkriminelle temporär Zugang zu Kundenkonten auf sky.de verschafft haben könnten. Es wurden vom Unternehmen unverzüglich IT-Sicherheitsmaßnahmen ergriffen, um den unbefugten Zugriff zu stoppen. Des Weiteren habe man eine Untersuchung eingeleitet, die Kunden informiert und die zuständigen Datenschutzbehörden informiert.
Die Ermittlungen von Sky dauern noch an. Unklar ist, ob es sich um Credential-Stuffing“-Angriffe handelt. Ein „Credential Stuffing“-Angriff ist eine Art von Cyberangriff, bei dem ein Angreifer versucht, Zugangsdaten, die er von anderen Websites gestohlen hat, auf eine andere Website einzugeben, um Zugang zu erlangen. Der Angreifer verwendet eine Liste mit gestohlenen Benutzernamen und Passwörtern, um sich (automatisiert) einzuloggen. Wenn er erfolgreich ist, kann er die Konten der betroffenen Benutzer verwenden, um Schaden anzurichten oder vertrauliche Informationen zu stehlen. Um sich vor einem Credential-Stuffing-Angriff zu schützen, sollten Benutzer sichere und einmalige Passwörter verwenden.
Nach den bisherigen Sky-Erkenntnissen könnten die Cyberkriminellen temporär auf personenbezogene Daten zugegriffen haben. Zum jetzigen Zeitpunkt gibt es abgesehen von Abo-Zubuchungen bei einem Teil der betroffenen Kunden keine Anzeichen für einen konkreten Missbrauch dieser Daten. Die Kriminellen hatten zu keinem Zeitpunkt Zugriff auf die vollständigen Zahlungsdaten, da IBAN/Kreditkartennummer standardmäßig so maskiert sind, dass nur die letzten fünf Ziffern angezeigt werden, so Sky. Wer nicht benachrichtigt wurde, ist übrigens nicht betroffen.
- Mit der mitgelieferten Siri Remote (3. Generation) mit USB-C kannst du dein Apple TV 4K ganz einfach mit dem Touch-basierten Clickpad oder...
- Das Apple TV 4K (WLAN) kommt mit 64 GB Speicher und das Apple TV 4K (WLAN + Ethernet) kommt mit 128 GB Speicher und Thread...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
habe letzte Woche eine Sky Q Box an meine ganz alte Adresse versandt bekommen. Auf Nachfrage hatte man sich schon über das seltsam hinterlegte E-Mail-Konto gewundert, aber von Hack wurde mir gegenüber natürlich nichts gesagt. Das Konto, welches dort angegeben wurde, war glücklicherweise nicht meins…
Nun darf ich über Betrugsbearbeitung@sky.de dem Retoure-Schein hinterherlaufen… Bin gespannt, was da noch so auf mich zukommt…
War bei mir genauso, liegt aber schon fast ein Jahr zurüclk. Auch eine unbekannte asiatisch aussehende Gmail-Adresse, ein neues Abo mit Sky Q Box samt 18+ PIN und das TV Digital Abo. Alles rechtzeitig noch storniert und Zugangsdaten erneuert. Also das Problem besteht schon länger….
Geiler Scheiß, Abo verlängert. Ich bekam keine Mail bisher
Und ich habe tatsächlich darüber nachgedacht, demnächst für „The Sopranos“ einen Account anzulegen… 🙁
Gibt’s die nicht auch per Monatsticket als Stream in Sky WOW?
Du meinst als Monatsabo für nen 10ner? Wirst ja trotzdem nen Account anlegen müssen, oder?
Auch wieder wahr.
Aber man spart sich das Receivergedöns, samt Versendestress, wenn man nur kurz was schauen will, auf dem Android TV oder der Roku Box. Dazu eine extra Mailadresse zur Abgrenzung von anderem Spam und Phishingversuchen, kein Ding.
Anders würde ich es eh nicht machen. Bei der Mailadresse nutze ich das „Feature“ mit dem „+“ von Google für solche Themen:
XYZ@google.de
XYZ+disney@google.de
XYZ+netflix@google.de
…
Sind Sky nicht die, wo man bis vor kurzem noch eine 4-stellige PIN als Passwort hatte? -.-
Die Sky-PIN gibt es ja auch weiterhin, für Sky-Dienste.
Für „Mein Sky“ auf sky.de soll man aber mittlerweile ein Passwort setzen.
Das ist immer noch so, das PW kann eine 4-stellige Zahlenkombi sein. Gerade nochmal ausprobiert
Hatte ich bei meinen Banken auch, aber das war nie ein Problem.
Denn was nützt das komplexeste Passwort wenn die Diensteanbieter es verbummeln.
Das mit dem Einmalpasswort (statt mehrerer leicht komplexer, pro Dienstegruppe) bringt bestimmt Spass, sobald man mal irgendwas 25 Konten auf Phone oder PC einrichten darf. Mein PW Manager umfasst über 600 Einträge, und ist für Standardnutzer (wo das Notizbuch regiert) keine Lösung.
ich hoffe einmal das dies nix groesseres wird. als weitere information moechte ich noch folgendes beitragen: ich hatte bei sky 2015 2 ci-module erworben und der preis dafuer wurde mir anfang dezember 2023 erneute abgebucht. nach telefonischer kontaktaufnahme wurde mir a) bescheinigt ich waere nicht allein und b) bekam ich mein geld ende dezember zurueckueberwiesen. in der kombination mit dieser meldung hier wird mir dennoch bang.
lg aus freital bei dresden
rr
Abo-Zubuchungen klingt doch gar nicht schlecht. Aber dann sollen sie es richtig machen und gratis einbuchen. 😉
deshalb las man die Tage von einigen, dass Sky Cinema Paket entschlüsselt wird, obwohl nicht paket gebucht 🙂
Ich finde, dass Sky hier eigentlich ganz transparent kommuniziert hat, das was gehackt wurde und wer. Und auch, dass bereits Gegenmaßnahmen getätigt wurden.
Betroffen? Ja – dann werde ich informiert.
Nicht betroffen? Dann werde ich nicht informiert.
Vorsichtshalber ändere ich trotzdem mein Passwort. Und bemerke ich dennoch etwas seltsames in meinem Account (das sollten wir alle ab und an überprüfen!), melde ich es. Evtl. ist den Anbietern das Ausmaß selbst noch nicht vollumfänglich klar und wir alle müssen dazu beitragen, dass unsere Daten sicher sind…
Also einen „Credential Stuffing“-Angriff würde ich einmal ausschließen. Ich verwende bei Sky ein 12 stelliges Passwort, welches in keinem Wörterbuch vorkommt und bei keinem anderen Dienst verwendet wird.
Vor zwei Wochen wurde in meinem SKY Abo plötzlich die NETFLIX UHD Option für 5 Euro pro Monat hinzugebucht. Als ich mich dann an mein Netflix Konto anmelden wollte, wurde das Kennwort nicht mehr akzeptiert und beim Rücksetzten plötzlich eine spanische Email angezeigt.
Das war aber schon vor 2 Wochen und im Sky Forum gab es da mehrere ähnlich Fälle.