• IT-Karriere:
  • Services:

Hackerforum: 18 Datenlecks mit 386 Millionen Betroffenen veröffentlicht

In einem Forum sind die Kundendatenbanken von 18 Unternehmen veröffentlicht worden, zuvor wurden sie zum Verkauf angeboten.

Artikel veröffentlicht am ,
Ein Leck
Ein Leck (Bild: Luis Quintero/Pexels)

Die Hackergruppe Shinyhunters hat Datenbanken mit Kundendaten von 18 Firmen in einem Forum veröffentlicht, das für den Austausch und Verkauf von kopierten (Kunden-)Daten bekannt ist. Die Daten der rund 386 Millionen Betroffenen sind damit öffentlich zugänglich und können einfach heruntergeladen werden.

Stellenmarkt
  1. Universitätsklinikum Frankfurt, Frankfurt am Main
  2. Metaways Infosystems GmbH, Hamburg

Sie sollen teils aus Datenlecks stammen, die erst diesen Monat bekanntgeworden sind. Rund die Hälfte der Datenbanken war bereits zuvor bekannt. Zuerst hatte das Onlinemagazin Bleepingcomputer berichtet.

Demnach werden derlei geleakte Datenbanken üblicherweise zuerst zum Verkauf angeboten, ist dies nicht mehr rentabel, werden sie von den Kriminellen in Foren veröffentlicht. Die Preise für die Datenbanken sollen zuvor zwischen 500 und 100.000 US-Dollar betragen haben.

Shinyhunters begründeten die Veröffentlichung auf Nachfrage von Bleepingcomputer damit, dass sie bereits genug Geld verdient hätten. Nun hätten sie die Datenbanken zum Nutzen aller veröffentlicht. "Offensichtlich sind einige Leute ein wenig verärgert, weil sie vor ein paar Tagen [für die Datenbanken] bei Resellern bezahlt haben, aber das ist mir egal", erklärte Shinyhunters.

18 Firmen von umfangreichen Datenlecks betroffen

Neu sind demnach Appen.com (5,8 Millionen Betroffene), Drizly.com (2,4 Millionen), Havenly.com (1,3 Millionen), Indabamusic.com (475.000), Ivoy.mx (127.000), Proctoru.com (444.000), Rewards1.com (3 Millionen), Scentbird.com (5,8 Millionen) und Vakinha.com.br (4,8 Millionen).

Bereits bekannt waren Chatbooks.com (15,8 Millionen), Dave.com (7 Millionen), Ggumim.co.kr (2,3 Millionen), Hurb.com (20 Millionen), Mathway.com (25,8 Millionen), Promo.com (22 Millionen), Swvl.com (4 Millionen), Truefire.com (602.000) und Wattpad.com (270 Millionen).

Die Datenbanken werden nach und nach dem Passwort-Checkservice Have I Been Pwned? hinzugefügt. Mit dem Dienst können Personen prüfen, ob sie von einem Datenleck betroffen waren. Wer einen der betroffenen Dienste verwendet hat, sollte dringend sein Passwort ändern. Wurde das gleiche Passwort an anderer Stelle genutzt, sollte auch dieses umgehend geändert werden.

Denn die geleakten Zugangsdaten werden mit sogenannten Password- oder Credential-Stuffing-Angriffen auch auf anderen Plattformen ausprobiert. Grundsätzlich empfiehlt es sich immer, individuelle und lange Passwörter, die nicht in einem Wörterbuch oder geleakten Passwortdatenbanken enthalten sind, zu verwenden. Dabei helfen Passwortmanager.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 154,99€ (Vergleichspreis 185€)
  2. (u. a. Horizon: Zero Dawn - Complete Edition (PC) für 38,99€, Wreckfest für 12,99€, Sekiro...
  3. (u. a. Sandisk Extreme PRO NVMe 3D SSD 1TB M.2 PCIe 3.0 für 145,90€ (mit Rabattcode...
  4. (u. a. Edifier R1280DB PC-Lautsprecher für 99,90€, Acer X1626H DLP-Beamer für 449, Grundig VCH...

most 30. Jul 2020 / Themenstart

Das hat weniger mit dem Alter zu tun, als mit der (ggf. fehlenden) Erkenntnis, dass die...

wurstdings 30. Jul 2020 / Themenstart

Das ist meine Art zu trollen, wers ernst nimmt ist enttarnt. ;)

Kommentieren


Folgen Sie uns
       


Streamen und Aufnehmen in OBS Studio - Tutorial

Wir erläutern in einem kurzen Video die Grundfunktionen von OBS-Studio.

Streamen und Aufnehmen in OBS Studio - Tutorial Video aufrufen
Programmiersprache Go: Schlanke Syntax, schneller Compiler
Programmiersprache Go
Schlanke Syntax, schneller Compiler

Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
Von Tim Schürmann


    Pixel 4a im Test: Google macht das Pixel kleiner und noch günstiger
    Pixel 4a im Test
    Google macht das Pixel kleiner und noch günstiger

    Google macht mit dem Pixel 4a einiges anders als beim 3a - und eine Menge richtig, unter anderem beim Preis. Im Herbst sollen eine 5G-Version und das Pixel 5 folgen.
    Ein Test von Tobias Költzsch

    1. Smartphone Google stellt das Pixel 4 ein
    2. Android Googles Dateimanager erlaubt PIN-geschützten Ordner
    3. Google Internes Dokument weist auf faltbares Pixel hin

    Indiegames-Rundschau: Stadtbaukasten trifft Tentakelmonster
    Indiegames-Rundschau
    Stadtbaukasten trifft Tentakelmonster

    Traumstädte bauen in Townscaper, Menschen fressen in Carrion und Bilderbuchgrusel in Creaks: Die neuen Indiegames bieten viel Abwechslung.
    Von Rainer Sigl

    1. Indiegames-Rundschau Licht aus, Horror an
    2. Indiegames-Neuheiten Der Saturnmond als galaktische Baustelle
    3. Indiegames-Rundschau Dunkle Seelen im Heavy-Metal-Rausch

      •  /