Gehackte Webseiten: 620 Millionen Zugangsdaten im Darknet angeboten

Die aktuell im Darknet angebotenen E-Mail-Adressen und Passwörter sollen von 16 Webseiten stammen - von manchen war bisher nicht bekannt, dass sie gehackt wurden.

Artikel veröffentlicht am ,
620 Millionen Zugangsdaten werden aktuell im Darknet zum Verkauf angeboten.
620 Millionen Zugangsdaten werden aktuell im Darknet zum Verkauf angeboten. (Bild: mohamed_hassan/Pixabay)

Für weniger als 20.000 US-Dollar werden auf der Schwarzmarktseite Dream Market im Darknet 620 Millionen Zugangsdaten zum Verkauf angeboten. Die Daten sollen von 16 gehackten Webseiten stammen und bestehen laut einem Bericht von The Register hauptsächlich aus Benutzernamen, E-Mail-Adressen und gehashten Passwörtern. Die Passwörter müssen zuerst geknackt werden, bevor sie verwendet werden können. Teilweise wird noch das alte Hash-Verfahren MD5 eingesetzt, welches leicht umgangen werden dürfte.

Stellenmarkt
  1. Stellvertretender Teamleiter Entwicklung (m/w/d)
    Otto Harrandt GmbH, Leutenbach
  2. Cloud Architekt mit Schwerpunkt AWS (m/w/d)
    samecon GmbH & Co. KG, Eschborn
Detailsuche

Je nach Webseite enthält der Datensatz zudem persönliche Daten, den Standort oder Social-Media-Tokens zur Authentifizierung. Bank- oder Kredikartendaten sind nach Angaben von The Register nicht enthalten. Das Online-Magazin hat die Zugangsdaten stichprobenartig überprüft und hält sie für authentisch.

Angeboten werden die Zugangsdaten folgender Webseiten (die Anzahl der Zugangsdaten steht jeweils in Klammern): Dubsmash (162 Millionen), MyFitnessPal (151 Millionen), MyHeritage (92 Millionen), ShareThis (41 Millionen), HauteLook (28 Millionen), Animoto (25 Millionen), EyeEm (22 Millionen), 8fit (20 Millionen), Whitepages (18 Millionen), Fotolog (16 Millionen), 500px (15 Millionen), Armor Games (11 Millionen), BookMate (8 Millionen), CoffeeMeetsBagel (6 Millionen), Artsy (1 Millionen) und DataCamp (700.000).

Verkäufer möchte Hackern das Leben einfacher machen

Die Zugangsdaten stammen hauptsächlich aus dem Jahr 2018. Bei mehreren betroffenen Webseiten war bereits bekannt, dass sie gehackt wurden - beispielsweise MyHeritage und MyFitnessPal. Diese hatten ihre Kunden bereits über kompromittierte Zugangsdaten unterrichtet. Andere Webseiten wurden von der Veröffentlichung überrascht.

Golem Akademie
  1. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    6.–10. Dezember 2021, virtuell
  2. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    13.–16. Dezember 2021, virtuell
Weitere IT-Trainings

The Register kontaktierte den Zugangsdaten-Verkäufer. Neben dem Verdienen von Geld sei es sein Ziel, es Hackern einfacher zu machen und Internetnutzer über Gefahren aufzuklären. Insgesamt will er seit 2012 über eine Milliarde Zugangsdaten erhackt haben - nicht alle biete er zum Verkauf an, einen Teil möchte er selbst nutzen.

Da viele Nutzer die gleichen Zugangsdaten bei verschiedenen Webseiten verwenden, lassen sich mit ihnen auch andere Dienste übernehmen. Erst kürzlich wurde die 87 GByte große Zugangsdatensammlung Collection #1 in einem Untergrundforum für 45 US-Dollar angeboten. Der Datensatz soll Teil einer insgesamt 4 Terabyte großen Passwortsammlung sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anonymouse 15. Feb 2019

Du bist natürlich das Maß der Dinge. @Golem: Bitte Artikel löschen. Er besitzt keine...

AntiiHeld 14. Feb 2019

Ich fahre mit Catch All bei Mailbox auch sehr gut. Man kann in den Einstellungen auch...

violator 13. Feb 2019

Myfitnesspal ist im Fitnessbereich bekannt, Armorgames gibts bestimmt seit 15 Jahren und...

Anonymouse 13. Feb 2019

Muss man auch erstmal schaffen, so einen ganzen Absatz zu überlesen :)

das_mav 13. Feb 2019

haben entweder eine IT-Security die besser in Rente wäre, andere einfach gar keine mehr...



Aktuell auf der Startseite von Golem.de
Bitcoin und Co.
Kryptowährungen stürzen ab

Bitcoin, Ether und andere Kryptowährungen haben ein schlechtes Wochenende hinter sich. Bitcoin liegt fast 20 Prozent unter dem Wert der Vorwoche.

Bitcoin und Co.: Kryptowährungen stürzen ab
Artikel
  1. VATM: Telekommunikationsverband will Bundesnetzagentur aufspalten
    VATM
    Telekommunikationsverband will Bundesnetzagentur aufspalten

    Die beiden großen Telekommunikationsverbände VATM und Breko sind hinsichtlich einer Spaltung der Bundesnetzagentur gespalten.

  2. Virtueller Netzbetreiber: Lycamobile ist in Deutschland insolvent
    Virtueller Netzbetreiber
    Lycamobile ist in Deutschland insolvent

    Lycamobile im Netz von Vodafone ist pleite. Der Versuch, über eine Tochter in Irland keine Umsatzsteuer in Deutschland zu zahlen, ist gescheitert.

  3. Arbeiten bei SAP: Nur die Gassi-App geht grad nicht
    Arbeiten bei SAP
    Nur die Gassi-App geht grad nicht

    SAP bietet seinen Mitarbeitern einiges. Manchen mag das zu viel sein, aber die geringe Fluktuation spricht für das Softwareunternehmen.
    Von Elke Wittich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional Werkzeug und Zubehör • Corsair Virtuoso RGB Wireless Gaming-Headset 187,03€ • Noiseblocker NB-e-Loop X B14-P ARGB 24,90€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • Alternate (u. a. Patriot Viper VPN100 2 TB SSD 191,90€) [Werbung]
    •  /