Abo
  • IT-Karriere:

Gehackte Webseiten: 620 Millionen Zugangsdaten im Darknet angeboten

Die aktuell im Darknet angebotenen E-Mail-Adressen und Passwörter sollen von 16 Webseiten stammen - von manchen war bisher nicht bekannt, dass sie gehackt wurden.

Artikel veröffentlicht am ,
620 Millionen Zugangsdaten werden aktuell im Darknet zum Verkauf angeboten.
620 Millionen Zugangsdaten werden aktuell im Darknet zum Verkauf angeboten. (Bild: mohamed_hassan/Pixabay)

Für weniger als 20.000 US-Dollar werden auf der Schwarzmarktseite Dream Market im Darknet 620 Millionen Zugangsdaten zum Verkauf angeboten. Die Daten sollen von 16 gehackten Webseiten stammen und bestehen laut einem Bericht von The Register hauptsächlich aus Benutzernamen, E-Mail-Adressen und gehashten Passwörtern. Die Passwörter müssen zuerst geknackt werden, bevor sie verwendet werden können. Teilweise wird noch das alte Hash-Verfahren MD5 eingesetzt, welches leicht umgangen werden dürfte.

Stellenmarkt
  1. BWI GmbH, Bonn
  2. Systemhaus Scheuschner GmbH, Frankfurt an der Oder

Je nach Webseite enthält der Datensatz zudem persönliche Daten, den Standort oder Social-Media-Tokens zur Authentifizierung. Bank- oder Kredikartendaten sind nach Angaben von The Register nicht enthalten. Das Online-Magazin hat die Zugangsdaten stichprobenartig überprüft und hält sie für authentisch.

Angeboten werden die Zugangsdaten folgender Webseiten (die Anzahl der Zugangsdaten steht jeweils in Klammern): Dubsmash (162 Millionen), MyFitnessPal (151 Millionen), MyHeritage (92 Millionen), ShareThis (41 Millionen), HauteLook (28 Millionen), Animoto (25 Millionen), EyeEm (22 Millionen), 8fit (20 Millionen), Whitepages (18 Millionen), Fotolog (16 Millionen), 500px (15 Millionen), Armor Games (11 Millionen), BookMate (8 Millionen), CoffeeMeetsBagel (6 Millionen), Artsy (1 Millionen) und DataCamp (700.000).

Verkäufer möchte Hackern das Leben einfacher machen

Die Zugangsdaten stammen hauptsächlich aus dem Jahr 2018. Bei mehreren betroffenen Webseiten war bereits bekannt, dass sie gehackt wurden - beispielsweise MyHeritage und MyFitnessPal. Diese hatten ihre Kunden bereits über kompromittierte Zugangsdaten unterrichtet. Andere Webseiten wurden von der Veröffentlichung überrascht.

The Register kontaktierte den Zugangsdaten-Verkäufer. Neben dem Verdienen von Geld sei es sein Ziel, es Hackern einfacher zu machen und Internetnutzer über Gefahren aufzuklären. Insgesamt will er seit 2012 über eine Milliarde Zugangsdaten erhackt haben - nicht alle biete er zum Verkauf an, einen Teil möchte er selbst nutzen.

Da viele Nutzer die gleichen Zugangsdaten bei verschiedenen Webseiten verwenden, lassen sich mit ihnen auch andere Dienste übernehmen. Erst kürzlich wurde die 87 GByte große Zugangsdatensammlung Collection #1 in einem Untergrundforum für 45 US-Dollar angeboten. Der Datensatz soll Teil einer insgesamt 4 Terabyte großen Passwortsammlung sein.



Anzeige
Top-Angebote
  1. (u. a. Corsair K70 RGB MK.2 Tastatur für 119,99€, Elgato Stream Deck mini für 74,99€, Corsair...
  2. 199,90€
  3. (u. a. PS4 Slim 500 GB inkl. 2 Controller & Fortnite Neo Versa Bundle für 249,99€, PS4 500 GB...
  4. 89,99€ (Release 24. September)

Anonymouse 15. Feb 2019

Du bist natürlich das Maß der Dinge. @Golem: Bitte Artikel löschen. Er besitzt keine...

AntiiHeld 14. Feb 2019

Ich fahre mit Catch All bei Mailbox auch sehr gut. Man kann in den Einstellungen auch...

violator 13. Feb 2019

Myfitnesspal ist im Fitnessbereich bekannt, Armorgames gibts bestimmt seit 15 Jahren und...

Anonymouse 13. Feb 2019

Muss man auch erstmal schaffen, so einen ganzen Absatz zu überlesen :)

das_mav 13. Feb 2019

haben entweder eine IT-Security die besser in Rente wäre, andere einfach gar keine mehr...


Folgen Sie uns
       


Smarte Wecker im Test

Wir haben die beiden smarten Wecker Echo Show 5 von Amazon und Smart Clock von Lenovo getestet. Das Amazon-Gerät läuft mit dem digitalen Assistanten Alexa, auf dem Lenovo-Gerät läuft der Google Assistant. Beide Geräte sind weit davon entfernt, smarte Wecker zu sein.

Smarte Wecker im Test Video aufrufen
Geothermie: Wer auf dem Vulkan wohnt, muss nicht so tief bohren
Geothermie
Wer auf dem Vulkan wohnt, muss nicht so tief bohren

Die hohen Erwartungen haben Geothermie-Kraftwerke bisher nicht erfüllt. Weltweit setzen trotzdem immer mehr Länder auf die Wärme aus der Tiefe - nicht alle haben es dabei leicht.
Ein Bericht von Jan Oliver Löfken

  1. Energiespeicher und Sektorkopplung Speicher für die Energiewende
  2. Nachhaltigkeit Jute im Plastik
  3. Nachhaltigkeit Bauen fürs Klima

Umwelt: Grüne Energie aus der Toilette
Umwelt
Grüne Energie aus der Toilette

In Hamburg wird in bislang nicht gekanntem Maßstab getestet, wie gut sich aus Toilettenabwasser Strom und Wärme erzeugen lassen. Außerdem sollen aus dem Abwasser Pflanzennährstoffe für die Landwirtschaft gewonnen werden. Dafür müssen aber erst einmal die Schadstoffe aus den Gärresten gefiltert werden.
Von Monika Rößiger

  1. Klimaschutzpaket Bundesregierung will SUV-Steuer und eine Million Ladepunkte
  2. Fridays for Future Klimastreiks online und offline

IAA 2019: PS-Wahn statt Visionen
IAA 2019
PS-Wahn statt Visionen

IAA 2019 Alle Autobosse bekennen sich auf der IAA zur Nachhaltigkeit, doch auf den Ständen findet man weiterhin viele große, spritfressende Modelle. Dabei stellt sich die grundsätzliche Frage: Ist das Konzept der Automesse noch zeitgemäß?
Eine Analyse von Dirk Kunde


      •  /