• IT-Karriere:
  • Services:

Hold Security: Milliarden geklauter Passwörter entdeckt

Ein US-Unternehmen hat nach eigenen Angaben Milliarden Passwörter gefunden, die von russischen Hackern erbeutet worden sind. Für zunächst 120 US-Dollar sollten besorgte Anwender erfahren können, ob ihres dabei ist.

Artikel veröffentlicht am ,
Hold Security hat eine Datenbank mit Milliarden gestohlenen Zugangsdaten entdeckt.
Hold Security hat eine Datenbank mit Milliarden gestohlenen Zugangsdaten entdeckt. (Bild: Andreas Donath/Golem.de)

Hold Security hat nach eigenen Angaben eine Gruppe russischer Datendiebe ausgemacht, die eine Datenbank mit mehr als einer Milliarde gestohlenen Benutzernamen und Passwörtern pflegt. Gleichzeitig bot Hold Security einen neuen Dienst an: Gegen einen Obolus von 120 US-Dollar im Monat sollten besorgte Anwender erfahren, ob ihr Name in der Datenbank auftaucht. Nachdem Journalisten nachfragten, nahm das Unternehmen das Angebot wieder aus dem Netz.

Stellenmarkt
  1. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Bonn-Röttgen
  2. WEINMANN Emergency Medical Technology GmbH + Co. KG, Hamburg

Die Meldung über die neu entdeckte Datenbank brachte die New York Times. Laut Hold-Security-CEO Alex Holden entdeckte sein Unternehmen die Datenbank bei russischen Datendieben, die in einer Kleinstadt in Russland beheimatet sind. Die Daten sollen von über 420.000 Webseiten erbeutet worden sein, darunter auch von namhaften. Hold Security will die Namen der Webseiten nicht bekanntmachen, sie aber informieren. Einige Webseiten seien nach wie vor angreifbar, sagte das renommierte Sicherheitsunternehmen.

Gutachten bestätigt Echtheit

Laut unabhängigen Experten, die von der New York Times mit der Begutachtung der Daten beauftragt wurden, sei die gefundene Datenbank authentisch. Die dort gesammelten 4,5 Milliarden Datensätze seien unter anderem von Botnets ausfindig gemacht worden, die nach SQL-Injection-Schwachstellen auf Webseiten gesucht haben. Die Botnets hätten die Webseiten markiert und die Datendiebe seien später zurückgekommen, um die Datenbanken auszulesen. Insgesamt hätten sie mehr als 4,5 Milliarden Datensätze erbeutet. Bislang seien die Daten für Spammails und Twitter-Nachrichten genutzt worden.

Hold Security hat nach eigenen Angaben die Datensätze gefiltert und beispielsweise Dubletten entfernt. Dabei konnten sie 1,2 Milliarden einmalige Datensätze extrahieren. Seine Firma wolle Anwendern eine Möglichkeit bieten, zu prüfen, ob ihre Zugangsdaten in der Datenbank enthalten sind, sagte Holden der New York Times.

Kostenpflichtige Sicherheitsprüfung

Fast zeitgleich mit der Erscheinung des Artikels auf der Webseite der New Yorks Times präsentierte das Sicherheitsunternehmen einen neuen kostenpflichtigen Dienst: Für monatlich 120 US-Dollar könnten Kunden überprüfen lassen, ob sie Opfer der Cybervor-Attacke geworden sind, wie Hold Security den Angriff nennt. So lautete zunächst das Angebot auf der Webseite. Nachdem das Wall Street Journal nachfragte, war der Dienst nicht mehr verfügbar.

Zu Forbes sagte das Unternehmen später, der Dienst solle 120 US-Dollar im Jahr oder 10 US-Dollar monatlich kosten. Der Obolus sei symbolisch zu sehen, schrieb Holden per E-Mail. Es würden ja auch Kosten für sein Unternehmen entstehen.

Das Hasso Plattner Institut sowie das Bundesamt für Sicherheit in der Informationstechnik bieten ähnliche Dienste kostenlos an.

Nachtrag vom 6. August 2014, 15:45 Uhr

Das BSI will in Zusammenarbeit mit deutschen und US-Behörden möglichst bald erfahren, ob Identitäten deutscher Benutzer in der Datenbank gelistet sind. Das sei mit hoher Wahrscheinlichkeit der Fall, so das BSI und kritisiert, dass es derzeit für Privatanwender keine Möglichkeit gebe festzustellen, "ob sie von dem Vorfall betroffen sind."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 18,69€
  2. (-20%) 47,99€ (Release April 2021)

Ork 07. Aug 2014

Naja, das mit den Ziffern ist an Geldautomaten noch verständlich :) Aber die...

Ork 07. Aug 2014

Bei Brute-Force interessiert mich die Zahl an sich nicht, da probier ich alles durch. Zu...

stmartin 07. Aug 2014

Warum wurde denn die Abfrage bei Hasso-Plattner-Institut (https://sec.hpi.uni-potsdam.de...

UristMcMiner 07. Aug 2014

Der lieber Herr Müller hat bestimmt einen SHA-2 mit Muskatnuss ;)

Herr Ahlers 07. Aug 2014

Mich beschäftigt die Frage wie es so eine "News" bis in die Nachrichten der Öffentlich...


Folgen Sie uns
       


ANC-Kopfhörer im Vergleich

Wir haben Sonys neuen WH-1000XM4 bei der ANC-Leistung gegen Sonys alten WH-1000XM3 und Boses Noise Cancelling Headphones 700 antreten lassen.

ANC-Kopfhörer im Vergleich Video aufrufen
5G: Nokias und Ericssons enge Bindungen zu Chinas Führung
5G
Nokias und Ericssons enge Bindungen zu Chinas Führung

Nokia und Ericsson betreiben viel Forschung und Entwicklung zu 5G in China. Ein enger Partner Ericssons liefert an das chinesische Militär.
Eine Recherche von Achim Sawall

  1. Quartalsbericht Ericsson mit Topergebnis durch 5G in China
  2. Cradlepoint Ericsson gibt 1,1 Milliarden Dollar für Routerhersteller aus
  3. Neben Huawei Telekom wählt Ericsson als zweiten 5G-Ausrüster

Pinephone im Test: Das etwas pineliche Linux-Phone für Bastler
Pinephone im Test
Das etwas pineliche Linux-Phone für Bastler

Mit dem Pinephone gibt es endlich wieder ein richtiges Linux-Telefon, samt freier Treiber und ohne Android. Das Projekt scheitert aber leider noch an der Realität.
Ein Test von Sebastian Grüner

  1. Linux Mehr Multi-Touch-Support in Elementary OS 6
  2. Kernel Die Neuerungen im kommenden Linux 5.9
  3. VA-API Firefox bringt Linux-Hardwarebeschleunigung auch für X11

Ausprobiert: Meine erste Strafgebühr bei Free Now
Ausprobiert
Meine erste Strafgebühr bei Free Now

Storniert habe ich bei Free Now noch nie. Doch diesmal wurde meine Geduld hart auf die Probe gestellt.
Ein Praxistest von Achim Sawall

  1. Gesetzentwurf Weitergabepflicht für Mobilitätsdaten geplant
  2. Personenbeförderung Taxibranche und Uber kritisieren Reformpläne

    •  /