• IT-Karriere:
  • Services:

Gehackte Webseiten: 620 Millionen Zugangsdaten im Darknet angeboten

Die aktuell im Darknet angebotenen E-Mail-Adressen und Passwörter sollen von 16 Webseiten stammen - von manchen war bisher nicht bekannt, dass sie gehackt wurden.

Artikel veröffentlicht am ,
620 Millionen Zugangsdaten werden aktuell im Darknet zum Verkauf angeboten.
620 Millionen Zugangsdaten werden aktuell im Darknet zum Verkauf angeboten. (Bild: mohamed_hassan/Pixabay)

Für weniger als 20.000 US-Dollar werden auf der Schwarzmarktseite Dream Market im Darknet 620 Millionen Zugangsdaten zum Verkauf angeboten. Die Daten sollen von 16 gehackten Webseiten stammen und bestehen laut einem Bericht von The Register hauptsächlich aus Benutzernamen, E-Mail-Adressen und gehashten Passwörtern. Die Passwörter müssen zuerst geknackt werden, bevor sie verwendet werden können. Teilweise wird noch das alte Hash-Verfahren MD5 eingesetzt, welches leicht umgangen werden dürfte.

Stellenmarkt
  1. Diamant Software GmbH, Bielefeld
  2. LORENZ Life Sciences Group, Frankfurt am Main

Je nach Webseite enthält der Datensatz zudem persönliche Daten, den Standort oder Social-Media-Tokens zur Authentifizierung. Bank- oder Kredikartendaten sind nach Angaben von The Register nicht enthalten. Das Online-Magazin hat die Zugangsdaten stichprobenartig überprüft und hält sie für authentisch.

Angeboten werden die Zugangsdaten folgender Webseiten (die Anzahl der Zugangsdaten steht jeweils in Klammern): Dubsmash (162 Millionen), MyFitnessPal (151 Millionen), MyHeritage (92 Millionen), ShareThis (41 Millionen), HauteLook (28 Millionen), Animoto (25 Millionen), EyeEm (22 Millionen), 8fit (20 Millionen), Whitepages (18 Millionen), Fotolog (16 Millionen), 500px (15 Millionen), Armor Games (11 Millionen), BookMate (8 Millionen), CoffeeMeetsBagel (6 Millionen), Artsy (1 Millionen) und DataCamp (700.000).

Verkäufer möchte Hackern das Leben einfacher machen

Die Zugangsdaten stammen hauptsächlich aus dem Jahr 2018. Bei mehreren betroffenen Webseiten war bereits bekannt, dass sie gehackt wurden - beispielsweise MyHeritage und MyFitnessPal. Diese hatten ihre Kunden bereits über kompromittierte Zugangsdaten unterrichtet. Andere Webseiten wurden von der Veröffentlichung überrascht.

The Register kontaktierte den Zugangsdaten-Verkäufer. Neben dem Verdienen von Geld sei es sein Ziel, es Hackern einfacher zu machen und Internetnutzer über Gefahren aufzuklären. Insgesamt will er seit 2012 über eine Milliarde Zugangsdaten erhackt haben - nicht alle biete er zum Verkauf an, einen Teil möchte er selbst nutzen.

Da viele Nutzer die gleichen Zugangsdaten bei verschiedenen Webseiten verwenden, lassen sich mit ihnen auch andere Dienste übernehmen. Erst kürzlich wurde die 87 GByte große Zugangsdatensammlung Collection #1 in einem Untergrundforum für 45 US-Dollar angeboten. Der Datensatz soll Teil einer insgesamt 4 Terabyte großen Passwortsammlung sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Samsung Xpress SL-C480 Farb-Laserdrucker für 149,99€, Asus VivoBook 17 für 549,00€, HP...
  2. (u. a. Red Dead Redemption 2 für 24,99€, Star Wars Jedi: Fallen Order für 44,99€, Borderlands...
  3. (u.a. Lenovo Tab E10 für 99,00€, Huawei MediaPad T5 für 179,00€)

Anonymouse 15. Feb 2019

Du bist natürlich das Maß der Dinge. @Golem: Bitte Artikel löschen. Er besitzt keine...

AntiiHeld 14. Feb 2019

Ich fahre mit Catch All bei Mailbox auch sehr gut. Man kann in den Einstellungen auch...

violator 13. Feb 2019

Myfitnesspal ist im Fitnessbereich bekannt, Armorgames gibts bestimmt seit 15 Jahren und...

Anonymouse 13. Feb 2019

Muss man auch erstmal schaffen, so einen ganzen Absatz zu überlesen :)

das_mav 13. Feb 2019

haben entweder eine IT-Security die besser in Rente wäre, andere einfach gar keine mehr...


Folgen Sie uns
       


Galaxy Fold im Test

Das Galaxy Fold ist Samsungs erstes Smartphone mit faltbarem Display. Die Technologie ist spannend, im Alltag nervt uns das ständige Auf- und Zuklappen aber etwas.

Galaxy Fold im Test Video aufrufen
Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


    Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
    Echo Dot mit Uhr und Nest Mini im Test
    Amazon hängt Google ab

    Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
    Ein Test von Ingo Pakalski

    1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
    2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
    3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

      •  /