• IT-Karriere:
  • Services:

Sicherheitslücke: Datenleck-Sammler Data Viper gehackt

Rund 15 Milliarden Zugangsdaten aus Datenlecks soll Data Viper gesammelt haben - nun wurde die Firma gehackt.

Artikel veröffentlicht am ,
Es leckt.
Es leckt. (Bild: Seika/CC-BY 2.0)

Die Sicherheitsfirma Data Viper sammelt Zugangsdaten aus Datenlecks und verkauft den Zugang zu einer Datenbank mit rund 15 Milliarden Benutzernamen, Passwörtern und weiteren Informationen an Organisationen und Strafverfolgungsbehörden. Nun wurde Data Viper selbst Opfer eines Hackerangriffs und möglicherweise eines riesigen Datenlecks. Eine Datenbank mit 2 Milliarden Datensätzen soll bereits im Darknet zum Kauf angeboten werden - Data Viper widerspricht dem Abfluss von Daten.

Stellenmarkt
  1. 10X Innovation GmbH & Co. KG, Berlin
  2. Deutsche Rentenversicherung Rheinland, Düsseldorf

Derweil beschreibt die Hackergruppe auf einer Webseite im Tor-Netzwerk, wie sie sich über Monate im Netzwerk von Data Viper bewegen und die Daten exfiltrieren konnte. Laut dem Onlinemagazin ZDnet veröffentlichte die Hackergruppe zudem eine Liste mit den Namen der 8.255 Datenbanken und damit der von Data Viper indexierten Datenlecks - mitsamt Namen der betroffenen Dienste. Zudem wurden Ausschnitte aus den Datenbanken veröffentlicht und Links zu Angeboten auf einem Darknet-Marktplatz, auf dem die 50 größten Datenbanken zum Kauf angeboten werden.

Vinny Troia, der Gründer von Data Viper, hat den Hackerangriff auf Twitter bestätigt, allerdings betont er, dass die Hackergruppe nur Zugriff auf einen alten Entwicklungsserver gehabt habe. Dabei soll es sich um dieselbe Hackergruppe handeln, die für die Datenlecks verantwortlich sei, die sie nun mit Verweis auf Data Viper im Darknet anbiete. Troia vermutet, dass sich die Hackergruppe damit an ihm rächen wolle, nachdem er am 29. Juni angekündigt hatte, die Identitäten hinter den Hackergruppen The Dark Overlord und Shiny Hunters öffentlich zu machen.

Datenleck bei MGM mit 13-mal so vielen Betroffenen?

Diese sollen laut Troia für Hunderte Hacks und Datenlecks verantwortlich sein, die meist nach dem gleichen Schema durchgeführt wurden. Mit Credential Stuffing, also dem Ausprobieren von Zugangsdaten aus einem Datenleck bei anderen Diensten, übernahmen die Hackergruppen Github-Konten und suchten dort nach Schlüsseln für AWS, mit denen sie wiederum versuchten, an die Nutzerdaten eines Dienstes zu gelangen.

Auch ein Datenleck bei der Hotelkette MGM im Jahr 2019 sorgte im Zusammenhang mit dem Data-Viper-Hack für erneutes Aufsehen: Im Darknet wird eine neue Datenbank angeboten, die die Daten von 142 Millionen Hotelgästen der MGM Grand Hotels enthalten soll, die aus dem Data-Viper-Hack stammen soll. Auch hier widerspricht Troia, eine volle Kopie der MGM-Datenbank habe Data Viper nie besessen. Der Journalist Brian Krebs hingegen könnte sich sogar vorstellen, dass es sich bei der ganzen Geschichte um einen zynischen PR-Stunt von Troia handelt, um die Hackergruppen in eine Falle zu locken.

Im Februar war ein Datenleck bei der Hotel- und Casinokette MGM Resorts International mit 10,6 Millionen betroffenen Gästen bekannt geworden, darunter waren auch einige bekannte Persönlichkeiten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 96,51€
  2. täglich neue Deals bei Alternate.de

FreiGeistler 17. Jul 2020 / Themenstart

Nein, in der Europäischen Union.

Hotohori 14. Jul 2020 / Themenstart

Manche Leaks scheinen wohl einfach totgeschwiegen zu werden, in der Hoffnung Niemand...

AlexanderSchork 14. Jul 2020 / Themenstart

dass Daten Dealer, die mit gestohlen Daten Geld verdienen selbst gehackt wurde. Finde es...

ElMario 14. Jul 2020 / Themenstart

...jeder "hackt" jeden...das Internet (der eigene PC) sind mittlerweile so offen und/oder...

Kommentieren


Folgen Sie uns
       


Streamen und Aufnehmen in OBS Studio - Tutorial

Wir erläutern in einem kurzen Video die Grundfunktionen von OBS-Studio.

Streamen und Aufnehmen in OBS Studio - Tutorial Video aufrufen
    •  /