Technik

Populäre Websites gehackt Erneut Hunderte Millionen Nutzerkonten im Darknet

Hacker 617 Millionen Konten.jpg

Für jeden Dienst sollte man ein gesondertes Passwort nutzen.

imago/allOver-MEV

Schon wieder bieten Hacker im Darknet einen gewaltigen Datensatz mit Hunderten Millionen geklauten E-Mail-Adressen und Passwörtern an. Sie stammen von 16 verschiedenen Websites, von denen einige sehr viele Nutzer haben.

Wenige Wochen nachdem Sicherheitsforscher auf einen zig Gigabyte großen Datensatz mit Log-in-Informationen stießen, werden erneut viele Millionen Namen, E-Mail-Adressen und die zugehörigen Passwörter im Tor-Netzwerk (Darknet) angeboten. Laut "The Register" sind es rund 617 Millionen Internet-Konten, für die der Verkäufer etwas weniger als 20.000 Dollar in Bitcoin haben möchte. Stichproben hätten ergeben, dass die Daten echt sind.

Sie wurden bei insgesamt 16 Websites erbeutet, was diesen Monster-Leak von "Collection #1" unterscheidet, bei dem E-Mail-Adressen und Passwörter aus sehr vielen Quellen stammen. Unter den gelisteten Websites befinden sich einige, die sehr populär sind und Millionen Nutzer haben. Die größte gehackte Website ist Dubsmash mit 162 Millionen, die kleinste DataCamp mit 700.000 Nutzern.

Außerdem betroffen: MyFitnessPal (151 Millionen), MyHeritage (92 Millionen), ShareThis (41 Millionen), HauteLook (28 Millionen), Animoto (Millionen), EyeEm (Millionen), 8fit (20 Millionen), Whitepages (18 Millionen), Fotolog (16 Millionen), 500px (15 Millionen), Armor Games (11 Millionen), BookMate (8 Millionen), CoffeeMeetsBagel (6 Millionen), Artsy (1 Million).

"Ich brauche das Geld"

"Heise" schreibt, einige Hacks seien schon bekannt gewesen, beispielsweise von MyFitness. Andere Websites wie die Fotografie-Community 500px hätten bisher nicht gewusst, dass bei ihnen Daten abgegriffen wurden.

Der Verkäufer sagte "The Register", seine Gruppe sei insgesamt im Besitz von rund einer Milliarde Datensätze, die sie seit 2012 erbeutet hätten. Nicht alle stünden zum Verkauf, einige würden "privat" genutzt. Er sei kein wirklich böser Mensch, aber er brauche das Geld und wolle, dass die Leaks offengelegt werden.

Auch wenn er sich nicht für sehr böse hält, können die von ihm verkauften Daten doch großen Schaden anrichten. Zwar lägen die Passwörter nicht im Klartext vor, aber die Verschlüsselung sei teilweise veraltet und relativ leicht zu knacken, schreibt "The Register". "Heise" ergänzt, dass Angreifer erbeutete E-Mail-Adressen-Passwort-Paare bei vielen verschiedenen Online-Diensten ausprobieren, da Nutzer die Kombinationen oft mehrmals verwendeten.

Quelle: n-tv.de, kwe

Mehr zum Thema