Sicherheitslücke: Datenleck-Sammler Data Viper gehackt

Rund 15 Milliarden Zugangsdaten aus Datenlecks soll Data Viper gesammelt haben - nun wurde die Firma gehackt.

Artikel veröffentlicht am ,
Es leckt.
Es leckt. (Bild: Seika/CC-BY 2.0)

Die Sicherheitsfirma Data Viper sammelt Zugangsdaten aus Datenlecks und verkauft den Zugang zu einer Datenbank mit rund 15 Milliarden Benutzernamen, Passwörtern und weiteren Informationen an Organisationen und Strafverfolgungsbehörden. Nun wurde Data Viper selbst Opfer eines Hackerangriffs und möglicherweise eines riesigen Datenlecks. Eine Datenbank mit 2 Milliarden Datensätzen soll bereits im Darknet zum Kauf angeboten werden - Data Viper widerspricht dem Abfluss von Daten.

Stellenmarkt
  1. Linux DevOps Professional (m/w/d)
    Haufe Group, Freiburg im Breisgau
  2. Software-Entwickler (m/w/d)
    PSI Gasnetze und Pipelines, Berlin
Detailsuche

Derweil beschreibt die Hackergruppe auf einer Webseite im Tor-Netzwerk, wie sie sich über Monate im Netzwerk von Data Viper bewegen und die Daten exfiltrieren konnte. Laut dem Onlinemagazin ZDnet veröffentlichte die Hackergruppe zudem eine Liste mit den Namen der 8.255 Datenbanken und damit der von Data Viper indexierten Datenlecks - mitsamt Namen der betroffenen Dienste. Zudem wurden Ausschnitte aus den Datenbanken veröffentlicht und Links zu Angeboten auf einem Darknet-Marktplatz, auf dem die 50 größten Datenbanken zum Kauf angeboten werden.

Vinny Troia, der Gründer von Data Viper, hat den Hackerangriff auf Twitter bestätigt, allerdings betont er, dass die Hackergruppe nur Zugriff auf einen alten Entwicklungsserver gehabt habe. Dabei soll es sich um dieselbe Hackergruppe handeln, die für die Datenlecks verantwortlich sei, die sie nun mit Verweis auf Data Viper im Darknet anbiete. Troia vermutet, dass sich die Hackergruppe damit an ihm rächen wolle, nachdem er am 29. Juni angekündigt hatte, die Identitäten hinter den Hackergruppen The Dark Overlord und Shiny Hunters öffentlich zu machen.

Datenleck bei MGM mit 13-mal so vielen Betroffenen?

Diese sollen laut Troia für Hunderte Hacks und Datenlecks verantwortlich sein, die meist nach dem gleichen Schema durchgeführt wurden. Mit Credential Stuffing, also dem Ausprobieren von Zugangsdaten aus einem Datenleck bei anderen Diensten, übernahmen die Hackergruppen Github-Konten und suchten dort nach Schlüsseln für AWS, mit denen sie wiederum versuchten, an die Nutzerdaten eines Dienstes zu gelangen.

Golem Akademie
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    4. März 2022, Virtuell
  2. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    13.–17. Dezember 2021, virtuell
Weitere IT-Trainings

Auch ein Datenleck bei der Hotelkette MGM im Jahr 2019 sorgte im Zusammenhang mit dem Data-Viper-Hack für erneutes Aufsehen: Im Darknet wird eine neue Datenbank angeboten, die die Daten von 142 Millionen Hotelgästen der MGM Grand Hotels enthalten soll, die aus dem Data-Viper-Hack stammen soll. Auch hier widerspricht Troia, eine volle Kopie der MGM-Datenbank habe Data Viper nie besessen. Der Journalist Brian Krebs hingegen könnte sich sogar vorstellen, dass es sich bei der ganzen Geschichte um einen zynischen PR-Stunt von Troia handelt, um die Hackergruppen in eine Falle zu locken.

Im Februar war ein Datenleck bei der Hotel- und Casinokette MGM Resorts International mit 10,6 Millionen betroffenen Gästen bekannt geworden, darunter waren auch einige bekannte Persönlichkeiten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


FreiGeistler 17. Jul 2020

Nein, in der Europäischen Union.

Hotohori 14. Jul 2020

Manche Leaks scheinen wohl einfach totgeschwiegen zu werden, in der Hoffnung Niemand...

AlexanderSchork 14. Jul 2020

dass Daten Dealer, die mit gestohlen Daten Geld verdienen selbst gehackt wurde. Finde es...

ElMario 14. Jul 2020

...jeder "hackt" jeden...das Internet (der eigene PC) sind mittlerweile so offen und/oder...



Aktuell auf der Startseite von Golem.de
Snapdragon 8 Gen1
Der erste ARMv9-Smartphone-Drache ist da

Neuer Name, neue Kerne: Der Snapdragon 8 Gen1 nutzt ARMv9-Technik, auch das 5G-Modem und die künstliche Intelligenz sind viel besser.

Snapdragon 8 Gen1: Der erste ARMv9-Smartphone-Drache ist da
Artikel
  1. 470 - 694 MHz: Streit um DVB-T2 und Veranstalterfrequenzen spitzt sich zu
    470 - 694 MHz
    Streit um DVB-T2 und Veranstalterfrequenzen spitzt sich zu

    Nach dem Vorstoß von Baden-Württemberg, einen Teil des Frequenzbereichs an das Militär zu vergeben, gibt es nun Kritiken daran aus anderen Bundesländern.

  2. Prozessoren: Intel lagert zehn Jahre alte Hardware in geheimem Lagerhaus
    Prozessoren
    Intel lagert zehn Jahre alte Hardware in geheimem Lagerhaus

    Tausende ältere CPUs und andere Hardware lagern bei Intel in einem Lagerhaus in Costa Rica. Damit lassen sich Probleme exakt nachstellen.

  3. Factorial Energy: Mercedes und Stellantis investieren in Feststoffbatterien
    Factorial Energy
    Mercedes und Stellantis investieren in Feststoffbatterien

    Durch Festkörperakkus sollen Elektroautos sicherer werden und schneller laden. Doch mit einer schnellen Serienproduktion ist nicht zu rechnen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur noch heute: Bis zu 75% auf Switch-Spiele • AOC 31,5" WQHD 165Hz 289,90€ • Gaming-Sale bei MediaMarkt • G.Skill 64GB Kit DDR4-3800 319€ • Bis zu 300€ Direktabzug: u. a. TVs, Laptops • WD MyBook HDD 18TB 329€ • Switch OLED 359,99€ • Xbox Series S 275,99€ [Werbung]
    •  /