Abo
  • IT-Karriere:

Gehackte Webseiten: 620 Millionen Zugangsdaten im Darknet angeboten

Die aktuell im Darknet angebotenen E-Mail-Adressen und Passwörter sollen von 16 Webseiten stammen - von manchen war bisher nicht bekannt, dass sie gehackt wurden.

Artikel veröffentlicht am ,
620 Millionen Zugangsdaten werden aktuell im Darknet zum Verkauf angeboten.
620 Millionen Zugangsdaten werden aktuell im Darknet zum Verkauf angeboten. (Bild: mohamed_hassan/Pixabay)

Für weniger als 20.000 US-Dollar werden auf der Schwarzmarktseite Dream Market im Darknet 620 Millionen Zugangsdaten zum Verkauf angeboten. Die Daten sollen von 16 gehackten Webseiten stammen und bestehen laut einem Bericht von The Register hauptsächlich aus Benutzernamen, E-Mail-Adressen und gehashten Passwörtern. Die Passwörter müssen zuerst geknackt werden, bevor sie verwendet werden können. Teilweise wird noch das alte Hash-Verfahren MD5 eingesetzt, welches leicht umgangen werden dürfte.

Stellenmarkt
  1. Kunstakademie Münster, Münster
  2. Oxfam Deutschland e.V., Berlin

Je nach Webseite enthält der Datensatz zudem persönliche Daten, den Standort oder Social-Media-Tokens zur Authentifizierung. Bank- oder Kredikartendaten sind nach Angaben von The Register nicht enthalten. Das Online-Magazin hat die Zugangsdaten stichprobenartig überprüft und hält sie für authentisch.

Angeboten werden die Zugangsdaten folgender Webseiten (die Anzahl der Zugangsdaten steht jeweils in Klammern): Dubsmash (162 Millionen), MyFitnessPal (151 Millionen), MyHeritage (92 Millionen), ShareThis (41 Millionen), HauteLook (28 Millionen), Animoto (25 Millionen), EyeEm (22 Millionen), 8fit (20 Millionen), Whitepages (18 Millionen), Fotolog (16 Millionen), 500px (15 Millionen), Armor Games (11 Millionen), BookMate (8 Millionen), CoffeeMeetsBagel (6 Millionen), Artsy (1 Millionen) und DataCamp (700.000).

Verkäufer möchte Hackern das Leben einfacher machen

Die Zugangsdaten stammen hauptsächlich aus dem Jahr 2018. Bei mehreren betroffenen Webseiten war bereits bekannt, dass sie gehackt wurden - beispielsweise MyHeritage und MyFitnessPal. Diese hatten ihre Kunden bereits über kompromittierte Zugangsdaten unterrichtet. Andere Webseiten wurden von der Veröffentlichung überrascht.

The Register kontaktierte den Zugangsdaten-Verkäufer. Neben dem Verdienen von Geld sei es sein Ziel, es Hackern einfacher zu machen und Internetnutzer über Gefahren aufzuklären. Insgesamt will er seit 2012 über eine Milliarde Zugangsdaten erhackt haben - nicht alle biete er zum Verkauf an, einen Teil möchte er selbst nutzen.

Da viele Nutzer die gleichen Zugangsdaten bei verschiedenen Webseiten verwenden, lassen sich mit ihnen auch andere Dienste übernehmen. Erst kürzlich wurde die 87 GByte große Zugangsdatensammlung Collection #1 in einem Untergrundforum für 45 US-Dollar angeboten. Der Datensatz soll Teil einer insgesamt 4 Terabyte großen Passwortsammlung sein.



Anzeige
Top-Angebote
  1. (u. a. Total war - Three Kingdoms für 35,99€, Command & Conquer - The Ultimate Collection für 4...
  2. 116,09€ (10% Rabatt mit dem Code PREISOPT10)
  3. 33,95€

Anonymouse 15. Feb 2019

Du bist natürlich das Maß der Dinge. @Golem: Bitte Artikel löschen. Er besitzt keine...

AntiiHeld 14. Feb 2019

Ich fahre mit Catch All bei Mailbox auch sehr gut. Man kann in den Einstellungen auch...

violator 13. Feb 2019

Myfitnesspal ist im Fitnessbereich bekannt, Armorgames gibts bestimmt seit 15 Jahren und...

Anonymouse 13. Feb 2019

Muss man auch erstmal schaffen, so einen ganzen Absatz zu überlesen :)

das_mav 13. Feb 2019

haben entweder eine IT-Security die besser in Rente wäre, andere einfach gar keine mehr...


Folgen Sie uns
       


OnePlus 7 Pro - Test

Das Oneplus 7 Pro hat uns im Test mit seiner guten Dreifachkamera, dem großen Display und einer gelungenen Mischung aus hochwertiger Hardware und gut laufender Software überzeugt.

OnePlus 7 Pro - Test Video aufrufen
Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

Forschung: Mehr Elektronen sollen Photovoltaik effizienter machen
Forschung
Mehr Elektronen sollen Photovoltaik effizienter machen

Zwei dünne Schichten auf einer Silizium-Solarzelle könnten ihre Effizienz erhöhen. Grünes und blaues Licht kann darin gleich zwei Elektronen statt nur eines freisetzen.
Von Frank Wunderlich-Pfeiffer

  1. ISS Tierbeobachtungssystem Icarus startet
  2. Sun To Liquid Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
  3. Shell Ocean Discovery X Prize X-Prize für unbemannte Systeme zur Meereskartierung vergeben

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

    •  /