Schon wieder

Krass: Unzählige Zugangsdaten im Darkweb zum Verkauf

Im Netz sind erneut mehrere hundert Millionen Zugangsdaten zu diversen Online-Diensten entdeckt worden, die zum Verkauf angeboten werden. Ein Teil geht auf bereits gemeldete Datendiebstähle zurück, andere stammen aus bisher nicht bekannten Hackerangriffen.
AAA
Teilen (7)

Die rund 617 Millionen Daten­sätze bestehen aus Benut­zer­namen bezie­hungs­weise E-Mail-Adressen sowie kryp­to­gra­fisch verschlei­erten Pass­wör­tern, wie die Website "The Register" berich­tete. Beim "Hashing" werden die Pass­wörter mit einem Algo­rithmus unkennt­lich gemacht. Bei einigen Vari­anten des Verfah­rens oder einer fehler­haften Umset­zung durch die Anbieter kann es nach Einschät­zung von Experten jedoch möglich sein, sie zu entzif­fern.

Verkauf im Darkweb

Schon wieder sind hunderte Millionen Zugangsdaten im Netz aufgetauchtSchon wieder sind hunderte Millionen Zugangsdaten im Netz aufgetaucht Die Daten­sätze werden in einem Darkweb-Bereich zum Verkauf ange­boten, der nur über das anony­mi­sierte Tor-Netz­werk zu errei­chen ist. Dem "Register"-Bericht zufolge geht es unter anderem um Zugangs­daten zu 161,5 Millionen Accounts der App Dubs­mash, bei der Nutzer in Lipsync-Videos zu popu­lären Songs posieren können. Ein Anwalt von Dubs­mash erklärte "Register", man prüfe die Ange­le­gen­heit und werde die Nutzer unter­richten. Der Foto-Markt­platz 500px, bei dem rund 15 Millionen Accounts betroffen sein sollen, benach­rich­tigte in die Nutzer, dass ihre Pass­wörter zurück­ge­setzt werden.

Die rund 92,3 Millionen Zugangs­daten des DNA-Analyse-Dienstes MyHe­ri­tage stammen hingegen genauso wie die 150,6 Millionen Login-Infor­ma­tionen der Diät-App MyFit­nes­sPal aus bereits bekannten Hacker­at­ta­cken.

Der Verkäufer will für die Daten einige hundert Dollar bis zu knapp 2000 Dollar pro Firma - in der Digi­tal­wäh­rung Bitcoin, die weit­ge­hend anony­mi­sierte Zahlungen ermög­licht. Auch mit nicht lesbaren Pass­wör­tern können Daten wie E-Mail oder Name für Phis­hing-Mails zum Abgreifen anderer Daten verwendet werden. Gelingt es, die Pass­wörter aus den Hashes heraus­zu­lesen, könnten Angreifer sie auch bei anderen Online-Diensten auspro­bieren, in der Hoff­nung, dass Nutzer sie mehr­fach verwendet haben.

In den vergan­genen Jahren kam es immer wieder vor, dass im Netz in großem Stil Zugangs­daten zu diversen Diensten auftauchten. Zuletzt waren in einer großen Samm­lung auch Pass­wörter im Klar­text enthalten.

Drei Regeln für Ihre digi­tale Selbst­ver­tei­di­gung lesen Sie in einer weiteren News.

Teilen (7)

Mehr zum Thema Datenschutz