750 Millionen Nutzerdaten stehen im Darknet zum Verkauf

Eine schlechte Woche für den Datenschutz. Zu Beginn der Woche berichtete die britische Plattform "The Register", dass im Darknet insgesamt 617 Millionen Online-Accounts von 16 verschiedenen, gehackten Web-Plattformen zum Verkauf aufgetaucht sind. Die Datenbanken sollen Namen, E-Mail-Adressen und Passwörter beinhalten, wobei letztere aber verschlüsselt seien und noch geknackt werden müssen. Die Accounts stammen laut "The Register" von den Plattformen Dubsmash (162 Mio. Konten), Myfitnesspal (151 Mio.), Myheritage (92 Mio.), Sharethis (41 Mio.), Hautelook (28 Mio.), Animoto (25 Mio.), Eyeem (22 Mio.), 8fit (20 Mio.), Whitepages (18 Mio.), Fotolog (16 Mio.), 500px (15 Mio.), Armor Games (11 Mio.), Bookmate (8 Mio.), Coffeemeetsbagel (6 Mio.), Artsy (1 Mio.), and DataCamp (0,7 Mio.). Verlangt wurden für den Datensatz weniger als 20'000 Dollar in Form von Bitcoins. Einzelne der betroffenen Plattformen haben gegenüber "The Register" die Datenlecks bestätigt, andere wollten keine Kommentare abgeben, und einige der Lecks waren bereits bekannt.

Inzwischen ist zusätzlich publik geworden, dass derselbe Hacker, der bereist die knapp 620 Millionen Datensätze feilgeboten hatte, offenbar in den Besitz von 127 Millionen weiterer Account-Informationen gekommen ist. Diese Accounts sollen von acht weiteren Websiten stammen, wie "Techcrunch" in Erfahrung gebracht hat. 57 Millionen Accounts stammen von der Plattform Houzz, 40 Millionen von der Streaming-Site Younow und 18 Millionen von der Reiseseite Ixigo. Weiter 5 Millionen kommen vom Online-Game Stronghold Kingdoms, 4 Millionen von Roll20, 1,8 Millionen von Ge.tt, eine Million von Petflow und 450'000 Accounts von Coinmama. Die neu aufgetauchten Daten werden für rund 14'500 Dollar in Bitcoins angeboten, und der Hacker weist laut "Techcrunch" darauf hin, dass zumindest Ixigo und Petflow einen veralteten Hashing-Algoritmus für die Passwort-Verschlüsselung verwenden, der leicht zu knacken sei.

Bereits vor Monatsfrist machte ein Datensatz bestehend aus 773 Millionen Mail-Adressen und 21 Millionen Passörtern die Runde und sorgte für Schlagzeilen.