Abo
  • Services:

Mehr Webseiten gehackt: Weitere 127 Millionen Zugangsdaten im Darknet

Die aktuell im Darknet angebotenen E-Mail-Adressen und Passwörter wurden um weitere 8 gehackte Webseiten erweitert. Unklar ist, wie der Hacker an die Daten gelangen konnte.

Artikel veröffentlicht am ,
127 Millionen weitere Zugangsdaten werden im Internet zum Verkauf angeboten.
127 Millionen weitere Zugangsdaten werden im Internet zum Verkauf angeboten. (Bild: geralt/Pixabay)

Noch mehr Passwörter und E-Mailadressen können bei einem Darknet-Händler erstanden werden. 127 Millionen weitere Zugangsdaten von acht gehackten Webseiten werden für 14.500 US-Dollar in Bitcoin angeboten, wie das Online-Magazin Techcrunch berichtet. Das bisherige Angebot umfasste 620 Millionen Zugangsdaten von 16 gehackten Webseiten. Angeboten werden die Zugangsdaten auf der Schwarzmarktseite Dream Market im Darknet.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Mannheim, deutschlandweit
  2. PKF Fasselt Schlage Partnerschaft mbB, Braunschweig

Die hinzugekommenen Benutzernamen und Passwörter stammen laut dem Darknet-Händler von der Live-Streaming-Webseite Younow (40 Millionen Zugangsdaten), der Gaming-Webseite Roll20 (4 Millionen), der Webseite des Multiplayer-Onlinegames Stronghold Kingdoms (5 Millionen), dem Filesharing-Service Ge.tt (1,8 Millionen), vom Cryptowährung-Händler Coinmama (450.000), vom Reisebucher Ixigo (18 Millionen) und vom Tiernahrungslieferanten Petflow (1 Million) sowie der Online-Community-Webseite für Inneneinrichtung und Architektur Houzz (57 Millionen). Houzz hatte Anfang Februar bekanntgegeben, dass ein unbefugter Dritter Zugriff auf Houzz-Benutzerdaten hatte.

Die Passwörter liegen gehasht vor und müssen erst geknackt werden. Ixigo und Petflow verwenden noch das alte Hash-Verfahren MD5, das leicht umgangen werden kann. Ein Sprecher von Younow sagte Techcrunch, dass Younow keine Passwörter speichere.

Wie der Hacker an die Zugangsdaten gelangen konnte, ist unbekannt

Da viele der Webseiten kein Datenleck gemeldet haben, geht der Sicherheitsforscher Ariel Ainhoren im Online-Magazin Techcrunch davon aus, dass der Anbieter der Zugangsdaten die Webseiten selbst gehackt hat. Wie das gemacht wurde, ist bisher nicht bekannt. Ob der Hacker mehrmals die gleiche Sicherheitslücke verwendete, um an die Daten zu gelangen, ob er im Besitz einer Zero-Day-Sicherheitslücke für eine Komponente der Webseiten ist oder die Webseiten nicht gut genug abgesichert waren, ist unklar. Spekuliert wird, dass die betroffenen Webseiten einen Patch von einer bekannten Sicherheitslücke nicht schnell genug eingespielt haben könnten.

Da viele Nutzer die gleichen Zugangsdaten bei verschiedenen Webseiten verwenden, lassen sich mit ihnen auch andere Dienste übernehmen. Erst kürzlich wurde die 87 GByte große Zugangsdatensammlung Collection #1 in einem Untergrundforum für 45 US-Dollar angeboten. Der Datensatz soll Teil einer insgesamt 4 Terabyte großen Passwortsammlung sein.



Anzeige
Hardware-Angebote
  1. 216,50€
  2. 119,90€
  3. 23,99€
  4. 349,00€ (inkl. Call of Duty: Black Ops 4 & Fortnite Counterattack Set)

wo.ist.der... 09:57 / Themenstart

Das Heiseforum ist woanders

Kusuri 16. Feb 2019 / Themenstart

Der Login bei Younow funktioniert mittels Social Media Logins.. Google, Twitter & co...

ML82 16. Feb 2019 / Themenstart

alles opfer, sie haben geglaubt, und glauben hat noch nie was genützt nur wissen kann...

Freddy1404 15. Feb 2019 / Themenstart

Wen meinst du jetzt?

Some0NE 15. Feb 2019 / Themenstart

Na ja, KeePass brauchst Du trotzdem. Ansonsten mußt Du Dir ja merken wer wieviele Punkte...

Kommentieren


Folgen Sie uns
       


Bewerbungsgespräch mit der KI vom DFKI - Bericht

Wir haben uns beim DFKI in Saarbrücken angesehen, wie das Training von Bewerbungsgesprächen mit einer Künstlichen Intelligenz funktioniert.

Bewerbungsgespräch mit der KI vom DFKI - Bericht Video aufrufen
Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
    Mac Mini mit eGPU im Test
    Externe Grafik macht den Mini zum Pro

    Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
    Ein Test von Marc Sauter

    1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
    2. Apple Mac Mini wird grau und schnell
    3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

    Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
    Begriffe, Architekturen, Produkte
    Große Datenmengen in Echtzeit analysieren

    Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
    Von George Anadiotis


        •  /