Abo
  • Services:

Mehr Webseiten gehackt: Weitere 127 Millionen Zugangsdaten im Darknet

Die aktuell im Darknet angebotenen E-Mail-Adressen und Passwörter wurden um weitere 8 gehackte Webseiten erweitert. Unklar ist, wie der Hacker an die Daten gelangen konnte.

Artikel veröffentlicht am ,
127 Millionen weitere Zugangsdaten werden im Internet zum Verkauf angeboten.
127 Millionen weitere Zugangsdaten werden im Internet zum Verkauf angeboten. (Bild: geralt/Pixabay)

Noch mehr Passwörter und E-Mailadressen können bei einem Darknet-Händler erstanden werden. 127 Millionen weitere Zugangsdaten von acht gehackten Webseiten werden für 14.500 US-Dollar in Bitcoin angeboten, wie das Online-Magazin Techcrunch berichtet. Das bisherige Angebot umfasste 620 Millionen Zugangsdaten von 16 gehackten Webseiten. Angeboten werden die Zugangsdaten auf der Schwarzmarktseite Dream Market im Darknet.

Stellenmarkt
  1. BWI GmbH, Meckenheim, Wilhelmshaven, Frankfurt
  2. BWI GmbH, Bonn, Strausberg oder Wilhelmshaven

Die hinzugekommenen Benutzernamen und Passwörter stammen laut dem Darknet-Händler von der Live-Streaming-Webseite Younow (40 Millionen Zugangsdaten), der Gaming-Webseite Roll20 (4 Millionen), der Webseite des Multiplayer-Onlinegames Stronghold Kingdoms (5 Millionen), dem Filesharing-Service Ge.tt (1,8 Millionen), vom Cryptowährung-Händler Coinmama (450.000), vom Reisebucher Ixigo (18 Millionen) und vom Tiernahrungslieferanten Petflow (1 Million) sowie der Online-Community-Webseite für Inneneinrichtung und Architektur Houzz (57 Millionen). Houzz hatte Anfang Februar bekanntgegeben, dass ein unbefugter Dritter Zugriff auf Houzz-Benutzerdaten hatte.

Die Passwörter liegen gehasht vor und müssen erst geknackt werden. Ixigo und Petflow verwenden noch das alte Hash-Verfahren MD5, das leicht umgangen werden kann. Ein Sprecher von Younow sagte Techcrunch, dass Younow keine Passwörter speichere.

Wie der Hacker an die Zugangsdaten gelangen konnte, ist unbekannt

Da viele der Webseiten kein Datenleck gemeldet haben, geht der Sicherheitsforscher Ariel Ainhoren im Online-Magazin Techcrunch davon aus, dass der Anbieter der Zugangsdaten die Webseiten selbst gehackt hat. Wie das gemacht wurde, ist bisher nicht bekannt. Ob der Hacker mehrmals die gleiche Sicherheitslücke verwendete, um an die Daten zu gelangen, ob er im Besitz einer Zero-Day-Sicherheitslücke für eine Komponente der Webseiten ist oder die Webseiten nicht gut genug abgesichert waren, ist unklar. Spekuliert wird, dass die betroffenen Webseiten einen Patch von einer bekannten Sicherheitslücke nicht schnell genug eingespielt haben könnten.

Da viele Nutzer die gleichen Zugangsdaten bei verschiedenen Webseiten verwenden, lassen sich mit ihnen auch andere Dienste übernehmen. Erst kürzlich wurde die 87 GByte große Zugangsdatensammlung Collection #1 in einem Untergrundforum für 45 US-Dollar angeboten. Der Datensatz soll Teil einer insgesamt 4 Terabyte großen Passwortsammlung sein.



Anzeige
Spiele-Angebote
  1. 24,99€
  2. (-78%) 6,66€
  3. 18,49€
  4. 49,86€

LeserAccount 18. Feb 2019 / Themenstart

Der Artikel von auth0 (Google-Suche nach auth0 salt) ist ziemlich gut. Ein paar...

mambokurt 17. Feb 2019 / Themenstart

Den Hash hashen? Musste halt neue Passwörter zukünftig dann noch md5 hashen oder halt...

wo.ist.der... 17. Feb 2019 / Themenstart

Das Heiseforum ist woanders

Kusuri 16. Feb 2019 / Themenstart

Der Login bei Younow funktioniert mittels Social Media Logins.. Google, Twitter & co...

Kommentieren


Folgen Sie uns
       


Shadow Ghost - Test

Wir testen die Streamingbox Shadow Ghost und finden Bildartefakte und andere unschöne Fehler. Der Streamingdienst hat mit der richtigen Hardware aber Potenzial.

Shadow Ghost - Test Video aufrufen
Uploadfilter: Voss stellt Existenz von Youtube infrage
Uploadfilter
Voss stellt Existenz von Youtube infrage

Gut zwei Wochen vor der endgültigen Abstimmung über Uploadfilter stehen sich Befürworter und Gegner weiter unversöhnlich gegenüber. Verhandlungsführer Voss hat offenbar kein Problem damit, wenn es Plattformen wie Youtube nicht mehr gäbe. Wissenschaftler sehen hingegen Gefahren durch die Reform.

  1. Uploadfilter Koalition findet ihren eigenen Kompromiss nicht so gut
  2. Uploadfilter Konservative EVP will Abstimmung doch nicht vorziehen
  3. Uploadfilter Spontane Demos gegen Schnellvotum angekündigt

Geforce GTX 1660 im Test: Für 230 Euro eine faire Sache
Geforce GTX 1660 im Test
Für 230 Euro eine faire Sache

Die Geforce GTX 1660 - ohne Ti am Ende - rechnet so flott wie AMDs Radeon RX 590 und kostet in etwa das Gleiche. Der klare Vorteil der Nvidia-Grafikkarte ist die drastisch geringere Leistungsaufnahme.

  1. EC2 G4 AWS nutzt Nvidias Tesla T4 für Inferencing-Cloud
  2. Zotac Geforce GTX 1660 Ti im Test Gute 1440p-Karte für unter 300 Euro
  3. Nvidia Turing OBS unterstützt Encoder der Geforce RTX

Fido-Sticks im Test: Endlich schlechte Passwörter
Fido-Sticks im Test
Endlich schlechte Passwörter

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
Ein Test von Moritz Tremmel

  1. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
  2. Webauthn Standard für passwortloses Anmelden verabschiedet
  3. Studie Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

    •  /