Hackerforum: 18 Datenlecks mit 386 Millionen Betroffenen veröffentlicht

In einem Forum sind die Kundendatenbanken von 18 Unternehmen veröffentlicht worden, zuvor wurden sie zum Verkauf angeboten.

Artikel veröffentlicht am ,
Ein Leck
Ein Leck (Bild: Luis Quintero/Pexels)

Die Hackergruppe Shinyhunters hat Datenbanken mit Kundendaten von 18 Firmen in einem Forum veröffentlicht, das für den Austausch und Verkauf von kopierten (Kunden-)Daten bekannt ist. Die Daten der rund 386 Millionen Betroffenen sind damit öffentlich zugänglich und können einfach heruntergeladen werden.

Stellenmarkt
  1. Projektmanager "technische Administration Schulnetzwerk" (m/w/d)
    Gemeinnützige Hertie-Stiftung, Frankfurt
  2. Anwendungsbetreuer (m/w/d) mit Schwerpunkt Softwareentwicklung
    KEMNA BAU Andreae GmbH & Co. KG, Pinneberg
Detailsuche

Sie sollen teils aus Datenlecks stammen, die erst diesen Monat bekanntgeworden sind. Rund die Hälfte der Datenbanken war bereits zuvor bekannt. Zuerst hatte das Onlinemagazin Bleepingcomputer berichtet.

Demnach werden derlei geleakte Datenbanken üblicherweise zuerst zum Verkauf angeboten, ist dies nicht mehr rentabel, werden sie von den Kriminellen in Foren veröffentlicht. Die Preise für die Datenbanken sollen zuvor zwischen 500 und 100.000 US-Dollar betragen haben.

Shinyhunters begründeten die Veröffentlichung auf Nachfrage von Bleepingcomputer damit, dass sie bereits genug Geld verdient hätten. Nun hätten sie die Datenbanken zum Nutzen aller veröffentlicht. "Offensichtlich sind einige Leute ein wenig verärgert, weil sie vor ein paar Tagen [für die Datenbanken] bei Resellern bezahlt haben, aber das ist mir egal", erklärte Shinyhunters.

18 Firmen von umfangreichen Datenlecks betroffen

Golem Akademie
  1. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    24.–28. Januar 2022, virtuell
  2. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    10.–14. Januar 2022, Virtuell
Weitere IT-Trainings

Neu sind demnach Appen.com (5,8 Millionen Betroffene), Drizly.com (2,4 Millionen), Havenly.com (1,3 Millionen), Indabamusic.com (475.000), Ivoy.mx (127.000), Proctoru.com (444.000), Rewards1.com (3 Millionen), Scentbird.com (5,8 Millionen) und Vakinha.com.br (4,8 Millionen).

Bereits bekannt waren Chatbooks.com (15,8 Millionen), Dave.com (7 Millionen), Ggumim.co.kr (2,3 Millionen), Hurb.com (20 Millionen), Mathway.com (25,8 Millionen), Promo.com (22 Millionen), Swvl.com (4 Millionen), Truefire.com (602.000) und Wattpad.com (270 Millionen).

Die Datenbanken werden nach und nach dem Passwort-Checkservice Have I Been Pwned? hinzugefügt. Mit dem Dienst können Personen prüfen, ob sie von einem Datenleck betroffen waren. Wer einen der betroffenen Dienste verwendet hat, sollte dringend sein Passwort ändern. Wurde das gleiche Passwort an anderer Stelle genutzt, sollte auch dieses umgehend geändert werden.

Denn die geleakten Zugangsdaten werden mit sogenannten Password- oder Credential-Stuffing-Angriffen auch auf anderen Plattformen ausprobiert. Grundsätzlich empfiehlt es sich immer, individuelle und lange Passwörter, die nicht in einem Wörterbuch oder geleakten Passwortdatenbanken enthalten sind, zu verwenden. Dabei helfen Passwortmanager.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Snapdragon 8 Gen1
Der erste ARMv9-Smartphone-Drache ist da

Neuer Name, neue Kerne: Der Snapdragon 8 Gen1 nutzt ARMv9-Technik, auch das 5G-Modem und die künstliche Intelligenz sind viel besser.

Snapdragon 8 Gen1: Der erste ARMv9-Smartphone-Drache ist da
Artikel
  1. 470 - 694 MHz: Streit um DVB-T2 und Veranstalterfrequenzen spitzt sich zu
    470 - 694 MHz
    Streit um DVB-T2 und Veranstalterfrequenzen spitzt sich zu

    Nach dem Vorstoß von Baden-Württemberg, einen Teil des Frequenzbereichs an das Militär zu vergeben, gibt es nun Kritiken daran aus anderen Bundesländern.

  2. Prozessoren: Intel lagert zehn Jahre alte Hardware in geheimem Lagerhaus
    Prozessoren
    Intel lagert zehn Jahre alte Hardware in geheimem Lagerhaus

    Tausende ältere CPUs und andere Hardware lagern bei Intel in einem Lagerhaus in Costa Rica. Damit lassen sich Probleme exakt nachstellen.

  3. Factorial Energy: Mercedes und Stellantis investieren in Feststoffbatterien
    Factorial Energy
    Mercedes und Stellantis investieren in Feststoffbatterien

    Durch Festkörperakkus sollen Elektroautos sicherer werden und schneller laden. Doch mit einer schnellen Serienproduktion ist nicht zu rechnen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur noch heute: Bis zu 75% auf Switch-Spiele • AOC 31,5" WQHD 165Hz 289,90€ • Gaming-Sale bei MediaMarkt • G.Skill 64GB Kit DDR4-3800 319€ • Bis zu 300€ Direktabzug: u. a. TVs, Laptops • WD MyBook HDD 18TB 329€ • Switch OLED 359,99€ • Xbox Series S 275,99€ [Werbung]
    •  /