Quelle: Pixabay/Thedigitalartist

750 Millionen Nutzerdaten stehen im Darknet zum Verkauf

In dieser Woche wurde bekannt, dass alles in allem fast 750 Millionen Online-Accounts aus rund 25 verschiedenen Quellen im Darknet zum Verkauf angeboten wurden.

17. Februar 2019

Eine schlechte Woche für den Datenschutz. Zu Beginn der Woche berichtete die britische Plattform "The Register", dass im Darknet insgesamt 617 Millionen Online-Accounts von 16 verschiedenen, gehackten Web-Plattformen zum Verkauf aufgetaucht sind. Die Datenbanken sollen Namen, E-Mail-Adressen und Passwörter beinhalten, wobei letztere aber verschlüsselt seien und noch geknackt werden müssen. Die Accounts stammen laut "The Register" von den Plattformen Dubsmash (162 Mio. Konten), Myfitnesspal (151 Mio.), Myheritage (92 Mio.), Sharethis (41 Mio.), Hautelook (28 Mio.), Animoto (25 Mio.), Eyeem (22 Mio.), 8fit (20 Mio.), Whitepages (18 Mio.), Fotolog (16 Mio.), 500px (15 Mio.), Armor Games (11 Mio.), Bookmate (8 Mio.), Coffeemeetsbagel (6 Mio.), Artsy (1 Mio.), and DataCamp (0,7 Mio.). Verlangt wurden für den Datensatz weniger als 20'000 Dollar in Form von Bitcoins. Einzelne der betroffenen Plattformen haben gegenüber "The Register" die Datenlecks bestätigt, andere wollten keine Kommentare abgeben, und einige der Lecks waren bereits bekannt.

Inzwischen ist zusätzlich publik geworden, dass derselbe Hacker, der bereist die knapp 620 Millionen Datensätze feilgeboten hatte, offenbar in den Besitz von 127 Millionen weiterer Account-Informationen gekommen ist. Diese Accounts sollen von acht weiteren Websiten stammen, wie "Techcrunch" in Erfahrung gebracht hat. 57 Millionen Accounts stammen von der Plattform Houzz, 40 Millionen von der Streaming-Site Younow und 18 Millionen von der Reiseseite Ixigo. Weiter 5 Millionen kommen vom Online-Game Stronghold Kingdoms, 4 Millionen von Roll20, 1,8 Millionen von Ge.tt, eine Million von Petflow und 450'000 Accounts von Coinmama. Die neu aufgetauchten Daten werden für rund 14'500 Dollar in Bitcoins angeboten, und der Hacker weist laut "Techcrunch" darauf hin, dass zumindest Ixigo und Petflow einen veralteten Hashing-Algoritmus für die Passwort-Verschlüsselung verwenden, der leicht zu knacken sei.

Bereits vor Monatsfrist machte ein Datensatz bestehend aus 773 Millionen Mail-Adressen und 21 Millionen Passörtern die Runde und sorgte für Schlagzeilen. (mw)

773 Milllionen Mail-Adressen und 21 Millionen Passwörter im Netz aufgetaucht

17. Januar 2019 - Im Netz ist eine Sammlung bestehend aus 773 Millionen E-Mail-Adressen und 21 Millionen Passwörtern aufgetaucht. Ob die eigene Mail-Adresse in der Sammlung vorkommt, kann geprüft werden.

Hacker klauen persönliche Daten von 500 Millionen Marriott-Hotelgästen

2. Dezember 2018 - Bei einem Datendiebstahl bei der weltgrössten Hotelkette Marriott wurden persönliche Daten von 500 Millionen Gästen gestohlen, darunter auch Kreditkarteninformationen.

15'000 Logins von Beamten und Ruag-Mitarbeitern im Darknet

6. August 2018 - Mindestens 15'000 persönliche Zugangsdaten von Mitarbeitern der Bundesverwaltung oder anderer Bundesorganisationen werden im Darknet gehandelt. Dazu gehören auch hochrangige Ermittler des Bundesamtes für Polizei oder Mitglieder der Konzernleitung des Waffenunternehmens Ruag.

Artikel kommentieren