Abo
  • IT-Karriere:

Mehr Webseiten gehackt: Weitere 127 Millionen Zugangsdaten im Darknet

Die aktuell im Darknet angebotenen E-Mail-Adressen und Passwörter wurden um weitere 8 gehackte Webseiten erweitert. Unklar ist, wie der Hacker an die Daten gelangen konnte.

Artikel veröffentlicht am ,
127 Millionen weitere Zugangsdaten werden im Internet zum Verkauf angeboten.
127 Millionen weitere Zugangsdaten werden im Internet zum Verkauf angeboten. (Bild: geralt/Pixabay)

Noch mehr Passwörter und E-Mailadressen können bei einem Darknet-Händler erstanden werden. 127 Millionen weitere Zugangsdaten von acht gehackten Webseiten werden für 14.500 US-Dollar in Bitcoin angeboten, wie das Online-Magazin Techcrunch berichtet. Das bisherige Angebot umfasste 620 Millionen Zugangsdaten von 16 gehackten Webseiten. Angeboten werden die Zugangsdaten auf der Schwarzmarktseite Dream Market im Darknet.

Stellenmarkt
  1. Tönnies Lebensmittel GmbH & Co. KG, Rheda-Wiedenbrück
  2. NORDAKADEMIE gemeinnützige AG, Elmshorn

Die hinzugekommenen Benutzernamen und Passwörter stammen laut dem Darknet-Händler von der Live-Streaming-Webseite Younow (40 Millionen Zugangsdaten), der Gaming-Webseite Roll20 (4 Millionen), der Webseite des Multiplayer-Onlinegames Stronghold Kingdoms (5 Millionen), dem Filesharing-Service Ge.tt (1,8 Millionen), vom Cryptowährung-Händler Coinmama (450.000), vom Reisebucher Ixigo (18 Millionen) und vom Tiernahrungslieferanten Petflow (1 Million) sowie der Online-Community-Webseite für Inneneinrichtung und Architektur Houzz (57 Millionen). Houzz hatte Anfang Februar bekanntgegeben, dass ein unbefugter Dritter Zugriff auf Houzz-Benutzerdaten hatte.

Die Passwörter liegen gehasht vor und müssen erst geknackt werden. Ixigo und Petflow verwenden noch das alte Hash-Verfahren MD5, das leicht umgangen werden kann. Ein Sprecher von Younow sagte Techcrunch, dass Younow keine Passwörter speichere.

Wie der Hacker an die Zugangsdaten gelangen konnte, ist unbekannt

Da viele der Webseiten kein Datenleck gemeldet haben, geht der Sicherheitsforscher Ariel Ainhoren im Online-Magazin Techcrunch davon aus, dass der Anbieter der Zugangsdaten die Webseiten selbst gehackt hat. Wie das gemacht wurde, ist bisher nicht bekannt. Ob der Hacker mehrmals die gleiche Sicherheitslücke verwendete, um an die Daten zu gelangen, ob er im Besitz einer Zero-Day-Sicherheitslücke für eine Komponente der Webseiten ist oder die Webseiten nicht gut genug abgesichert waren, ist unklar. Spekuliert wird, dass die betroffenen Webseiten einen Patch von einer bekannten Sicherheitslücke nicht schnell genug eingespielt haben könnten.

Da viele Nutzer die gleichen Zugangsdaten bei verschiedenen Webseiten verwenden, lassen sich mit ihnen auch andere Dienste übernehmen. Erst kürzlich wurde die 87 GByte große Zugangsdatensammlung Collection #1 in einem Untergrundforum für 45 US-Dollar angeboten. Der Datensatz soll Teil einer insgesamt 4 Terabyte großen Passwortsammlung sein.



Anzeige
Spiele-Angebote
  1. (-81%) 11,50€
  2. 2,99€
  3. 49,99€
  4. 4,49€

LeserAccount 18. Feb 2019

Der Artikel von auth0 (Google-Suche nach auth0 salt) ist ziemlich gut. Ein paar...

mambokurt 17. Feb 2019

Den Hash hashen? Musste halt neue Passwörter zukünftig dann noch md5 hashen oder halt...

wo.ist.der... 17. Feb 2019

Das Heiseforum ist woanders

Kusuri 16. Feb 2019

Der Login bei Younow funktioniert mittels Social Media Logins.. Google, Twitter & co...


Folgen Sie uns
       


Linux für Gaming installieren - Tutorial

Die Linux-Distribution Manjaro eignet sich gut für Spiele - wir erklären im Video wie man sie installiert.

Linux für Gaming installieren - Tutorial Video aufrufen
Indiegames-Rundschau: Von Bananen und Astronauten
Indiegames-Rundschau
Von Bananen und Astronauten

In Outer Wilds erlebt ein Astronaut in Murmeltier-Manier das immer gleiche Abenteuer, in My Friend Pedro tötet ein maskierter Auftragskiller im Auftrag einer Banane, dazu gibt es Horror von Lovecraft: Golem.de stellt die Indiegames-Highlights des Sommers vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  2. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter
  3. Indiegames-Rundschau Zwischen Fließband und Wanderlust

Razer Blade 15 Advanced im Test: Treffen der Generationen
Razer Blade 15 Advanced im Test
Treffen der Generationen

Auf den ersten Blick ähneln sich das neue und das ein Jahr alte Razer Blade 15: Beide setzen auf ein identisches erstklassiges Chassis. Der größte Vorteil des neuen Modells sind aber nicht offensichtliche Argumente - sondern das, was drinnen steckt.
Ein Test von Oliver Nickel

  1. Blade 15 Advanced Razer packt RTX 2080 und OLED-Panel in 15-Zöller
  2. Blade Stealth (2019) Razer packt Geforce MX150 in 13-Zoll-Ultrabook

Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

    •  /