Ein Londoner Gericht hat zwei Männer zu einer Freiheitsstrafe verurteilt, nachdem einer von ihnen sich sowohl in die internen Server von Microsoft als auch von Nintendo gehackt hat. Die Zugänge hat der Hacker dann über IRC-Kanäle geteilt. Der zweite Hacker nutzte den gemeinsamen Zugang, um vertrauliche Produktinformationen zu stehlen und zu verbreiten.
Einer derjenigen, die über Clarks Sharing Zugang zu den Servern erhielten, war Thomas Hounsell, der mit ihm vor dem Londoner Gericht erschien. Hounsell wurde auch im Juni erwischt, nachdem er 17 Tage lang umfangreiche Recherchen nach Produktinformationen auf den Servern von Microsoft durchgeführt hatte.
Nach der Verhaftung wurde Clark schließlich auf Kaution freigelassen. Doch während er auf die Bewährung wartete, hackte er sich über VPN in das Netzwerk von Nintendo und stahl zahlreiche Benutzernamen und Passwörter.
Insgesamt schätzt Nintendo den Schaden zwischen 900.000 und 2 Millionen Dollar. Microsoft schätzt seinen Schaden auf 2 Millionen Dollar.
Dies ist nicht das erste Mal, dass Clark an ähnlichen Sicherheitsproblemen beteiligt ist. Clark war 2015 an der Datenschutzverletzung des Hongkonger Elektronikherstellers Vtech beteiligt und arbeitet seit Jahren bei Malwarebytes und in anderen Bereichen der Sicherheitsforschung, wobei er Sicherheitsmängel in verschiedenen Software und Anwendungen aufdeckte. Obwohl er seine Beteiligung an der Verletzung zugab, wurde er seinerzeit nicht strafrechtlich verfolgt.
Clark wurde zu 15 Monaten Haft verurteilt, die für 18 Monate zur Bewährung ausgesetzt wurde. Hounsell wurde zu sechs Monaten Haft verurteilt, ebenfalls für 18 Monate auf Bewährung, sowie zu 100 Stunden Zivildienst.
Viel zu leicht die Strafe, hätte noch ein komplett lebenslanges Tech Verbot verhängt, das für die Typen die größte Strafe ^^
Viel zu lasches Urteil
Der bekommt keine xbox zu Weihnachten ?????
Ziemlich geniales Kerlchen. Wenn er raus kommt, sollte man sein Talent mal in produktive Bahnen lenken.
Ist nen zweischneidiges Schwert. Aber recht hat du ja, man sollte ihn einstellen und ihn damit beauftragen das keiner auf die MS Datein und etc draufkommen kann. Allerdings kann er während dessen weiter seine eigene Arbeit voranbringen und sich immer eine Hintertür offen halten.
es ist ja gut Firmen ihre Lücken aufzuweisen, aber sobald man Sachen macht wie Benutzerdaten etc klauen, ist es einfach nur noch böswilliges Verhalten und sollte viel viel härter bestraft werden.
Ja, zu lasch und sicher wird der irgendwo angeheuert, ob er dann sauber bleibt, kann man nur hoffen.
Denke auch, wenn er Lücken aufzeigt ok, Daten klauen nicht ok. Vll wird er ja daraus lernen, vermutlich nicht…
18 Monate ist doch nen Witz, das bekommen schon Straftäter die mal ne Banane klauen
Krass, da sind doch sicher Deals gelaufen, dass er dann danach für Firma xy arbeitet.
Fürs hacken von dem pentagon kommt man sehr warscheinlich ins guantanamo
Wobei nun die Frage ist, was „böser“ ist 😀
Selbst Schuld. Kann leider nicht richtig beurteilen ob das zu wenig ist.
Das Kranke ist sie werden bei irgendeine Firma eingestellt weil sie gut Sicherheits Lücken finden können.
Strafe ist eigentlich nichts nur Bewährung……..