Abo
  • IT-Karriere:

Gehackte Webseiten: 620 Millionen Zugangsdaten im Darknet angeboten

Die aktuell im Darknet angebotenen E-Mail-Adressen und Passwörter sollen von 16 Webseiten stammen - von manchen war bisher nicht bekannt, dass sie gehackt wurden.

Artikel veröffentlicht am ,
620 Millionen Zugangsdaten werden aktuell im Darknet zum Verkauf angeboten.
620 Millionen Zugangsdaten werden aktuell im Darknet zum Verkauf angeboten. (Bild: mohamed_hassan/Pixabay)

Für weniger als 20.000 US-Dollar werden auf der Schwarzmarktseite Dream Market im Darknet 620 Millionen Zugangsdaten zum Verkauf angeboten. Die Daten sollen von 16 gehackten Webseiten stammen und bestehen laut einem Bericht von The Register hauptsächlich aus Benutzernamen, E-Mail-Adressen und gehashten Passwörtern. Die Passwörter müssen zuerst geknackt werden, bevor sie verwendet werden können. Teilweise wird noch das alte Hash-Verfahren MD5 eingesetzt, welches leicht umgangen werden dürfte.

Stellenmarkt
  1. PAUL HARTMANN AG, Heidenheim an der Brenz
  2. exali GmbH, Augsburg

Je nach Webseite enthält der Datensatz zudem persönliche Daten, den Standort oder Social-Media-Tokens zur Authentifizierung. Bank- oder Kredikartendaten sind nach Angaben von The Register nicht enthalten. Das Online-Magazin hat die Zugangsdaten stichprobenartig überprüft und hält sie für authentisch.

Angeboten werden die Zugangsdaten folgender Webseiten (die Anzahl der Zugangsdaten steht jeweils in Klammern): Dubsmash (162 Millionen), MyFitnessPal (151 Millionen), MyHeritage (92 Millionen), ShareThis (41 Millionen), HauteLook (28 Millionen), Animoto (25 Millionen), EyeEm (22 Millionen), 8fit (20 Millionen), Whitepages (18 Millionen), Fotolog (16 Millionen), 500px (15 Millionen), Armor Games (11 Millionen), BookMate (8 Millionen), CoffeeMeetsBagel (6 Millionen), Artsy (1 Millionen) und DataCamp (700.000).

Verkäufer möchte Hackern das Leben einfacher machen

Die Zugangsdaten stammen hauptsächlich aus dem Jahr 2018. Bei mehreren betroffenen Webseiten war bereits bekannt, dass sie gehackt wurden - beispielsweise MyHeritage und MyFitnessPal. Diese hatten ihre Kunden bereits über kompromittierte Zugangsdaten unterrichtet. Andere Webseiten wurden von der Veröffentlichung überrascht.

The Register kontaktierte den Zugangsdaten-Verkäufer. Neben dem Verdienen von Geld sei es sein Ziel, es Hackern einfacher zu machen und Internetnutzer über Gefahren aufzuklären. Insgesamt will er seit 2012 über eine Milliarde Zugangsdaten erhackt haben - nicht alle biete er zum Verkauf an, einen Teil möchte er selbst nutzen.

Da viele Nutzer die gleichen Zugangsdaten bei verschiedenen Webseiten verwenden, lassen sich mit ihnen auch andere Dienste übernehmen. Erst kürzlich wurde die 87 GByte große Zugangsdatensammlung Collection #1 in einem Untergrundforum für 45 US-Dollar angeboten. Der Datensatz soll Teil einer insgesamt 4 Terabyte großen Passwortsammlung sein.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 245,90€ + Versand
  3. 98,99€ (Bestpreis!)

Anonymouse 15. Feb 2019

Du bist natürlich das Maß der Dinge. @Golem: Bitte Artikel löschen. Er besitzt keine...

AntiiHeld 14. Feb 2019

Ich fahre mit Catch All bei Mailbox auch sehr gut. Man kann in den Einstellungen auch...

violator 13. Feb 2019

Myfitnesspal ist im Fitnessbereich bekannt, Armorgames gibts bestimmt seit 15 Jahren und...

Anonymouse 13. Feb 2019

Muss man auch erstmal schaffen, so einen ganzen Absatz zu überlesen :)

das_mav 13. Feb 2019

haben entweder eine IT-Security die besser in Rente wäre, andere einfach gar keine mehr...


Folgen Sie uns
       


Asrock DeskMini A300 - Test

Der DeskMini A300 von Asrock ist ein Mini-PC mit weniger als zwei Litern Volumen. Der kleine Rechner basiert auf einer Platine mit Sockel AM4 und eignet sich daher für Raven-Ridge-Chips wie den Athlon 200GE oder den Ryzen 5 2400G.

Asrock DeskMini A300 - Test Video aufrufen
Recycling: Die Plastikfischer
Recycling
Die Plastikfischer

Millionen Tonnen Kunststoff landen jedes Jahr im Meer. Müllschlucker, die das Material einsammeln, sind bislang wenig erfolgreich. Eine schwimmende Recycling-Fabrik, die die wichtigsten Häfen anläuft, könnte helfen, das Problem zu lösen.
Ein Bericht von Daniel Hautmann

  1. Elektroautos Audi verbündet sich mit Partner für Akkurecycling
  2. Urban Mining Wie aus alten Platinen wieder Kupfer wird

Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

e.Go Life: Ein Auto, das lächelt
e.Go Life
Ein Auto, das lächelt

Das Auto ist zwar klein, bringt aber sogar gestandene Rennfahrer ins Schwärmen: Das Aachener Unternehmen e.Go Mobile hat seine ersten Elektroautos ausgeliefert. In einer Probefahrt erweist sich der Kleinwagen als sehr dynamisch.
Ein Bericht von Werner Pluta

  1. EZ-Pod Renault-Miniauto soll Stadtverkehr in Kolonne fahren
  2. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten
  3. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern

    •  /