Sicherheitslücke: Datenleck-Sammler Data Viper gehackt

Rund 15 Milliarden Zugangsdaten aus Datenlecks soll Data Viper gesammelt haben - nun wurde die Firma gehackt.

Artikel veröffentlicht am ,
Es leckt.
Es leckt. (Bild: Seika/CC-BY 2.0)

Die Sicherheitsfirma Data Viper sammelt Zugangsdaten aus Datenlecks und verkauft den Zugang zu einer Datenbank mit rund 15 Milliarden Benutzernamen, Passwörtern und weiteren Informationen an Organisationen und Strafverfolgungsbehörden. Nun wurde Data Viper selbst Opfer eines Hackerangriffs und möglicherweise eines riesigen Datenlecks. Eine Datenbank mit 2 Milliarden Datensätzen soll bereits im Darknet zum Kauf angeboten werden - Data Viper widerspricht dem Abfluss von Daten.

Stellenmarkt
  1. Fachinformatikerin / Fachinformatiker - Datenverarbeitung
    Universitätsklinikum Frankfurt, Frankfurt am Main
  2. Software Engineer (w/m/d) SAP EHS
    Wacker Chemie AG, Burghausen
Detailsuche

Derweil beschreibt die Hackergruppe auf einer Webseite im Tor-Netzwerk, wie sie sich über Monate im Netzwerk von Data Viper bewegen und die Daten exfiltrieren konnte. Laut dem Onlinemagazin ZDnet veröffentlichte die Hackergruppe zudem eine Liste mit den Namen der 8.255 Datenbanken und damit der von Data Viper indexierten Datenlecks - mitsamt Namen der betroffenen Dienste. Zudem wurden Ausschnitte aus den Datenbanken veröffentlicht und Links zu Angeboten auf einem Darknet-Marktplatz, auf dem die 50 größten Datenbanken zum Kauf angeboten werden.

Vinny Troia, der Gründer von Data Viper, hat den Hackerangriff auf Twitter bestätigt, allerdings betont er, dass die Hackergruppe nur Zugriff auf einen alten Entwicklungsserver gehabt habe. Dabei soll es sich um dieselbe Hackergruppe handeln, die für die Datenlecks verantwortlich sei, die sie nun mit Verweis auf Data Viper im Darknet anbiete. Troia vermutet, dass sich die Hackergruppe damit an ihm rächen wolle, nachdem er am 29. Juni angekündigt hatte, die Identitäten hinter den Hackergruppen The Dark Overlord und Shiny Hunters öffentlich zu machen.

Datenleck bei MGM mit 13-mal so vielen Betroffenen?

Diese sollen laut Troia für Hunderte Hacks und Datenlecks verantwortlich sein, die meist nach dem gleichen Schema durchgeführt wurden. Mit Credential Stuffing, also dem Ausprobieren von Zugangsdaten aus einem Datenleck bei anderen Diensten, übernahmen die Hackergruppen Github-Konten und suchten dort nach Schlüsseln für AWS, mit denen sie wiederum versuchten, an die Nutzerdaten eines Dienstes zu gelangen.

Golem Karrierewelt
  1. DP-203 Data Engineering on Microsoft Azure: virtueller Vier-Tage-Workshop
    05.-08.12.2022, virtuell
  2. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    09.-13.01.2023, virtuell
Weitere IT-Trainings

Auch ein Datenleck bei der Hotelkette MGM im Jahr 2019 sorgte im Zusammenhang mit dem Data-Viper-Hack für erneutes Aufsehen: Im Darknet wird eine neue Datenbank angeboten, die die Daten von 142 Millionen Hotelgästen der MGM Grand Hotels enthalten soll, die aus dem Data-Viper-Hack stammen soll. Auch hier widerspricht Troia, eine volle Kopie der MGM-Datenbank habe Data Viper nie besessen. Der Journalist Brian Krebs hingegen könnte sich sogar vorstellen, dass es sich bei der ganzen Geschichte um einen zynischen PR-Stunt von Troia handelt, um die Hackergruppen in eine Falle zu locken.

Im Februar war ein Datenleck bei der Hotel- und Casinokette MGM Resorts International mit 10,6 Millionen betroffenen Gästen bekannt geworden, darunter waren auch einige bekannte Persönlichkeiten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


FreiGeistler 17. Jul 2020

Nein, in der Europäischen Union.

Hotohori 14. Jul 2020

Manche Leaks scheinen wohl einfach totgeschwiegen zu werden, in der Hoffnung Niemand...

AlexanderSchork 14. Jul 2020

dass Daten Dealer, die mit gestohlen Daten Geld verdienen selbst gehackt wurde. Finde es...

ElMario 14. Jul 2020

...jeder "hackt" jeden...das Internet (der eigene PC) sind mittlerweile so offen und/oder...



Aktuell auf der Startseite von Golem.de
Strom
Wie wahrscheinlich ist ein Blackout?

"Blackout" könnte das Wort des Jahres werden, so wird davon gesprochen. Wir klären, ob Deutschland in diesem Winter wirklich seinen ersten derart verheerenden Stromausfall erleben könnte.
Eine Analyse von Gerd Mischler

Strom: Wie wahrscheinlich ist ein Blackout?
Artikel
  1. Bayern: Arbeitszeit von mehr als 10 Stunden am Tag gefordert
    Bayern
    Arbeitszeit von mehr als 10 Stunden am Tag gefordert

    Die bayerische Arbeitsministerin plädiert für mehr Flexibilität am Arbeitsplatz und will mehr als zehn Stunden Arbeit pro Tag erlauben.

  2. Auf alles vorbereitet: der neue Volvo EX90
     
    Auf alles vorbereitet: der neue Volvo EX90

    Volvo will bis 2030 vollelektrisch und bis 2040 klimaneutral werden - der neue Volvo EX90 zeigt, wie das gehen soll: mit einem leistungsstarken elektrischen Antrieb, Laden in zwei Richtungen und einer neuen Software-Plattform, die Sicherheit und Komfort weiter erhöht.
    Sponsored Post von Volvo

  3. Polizei: San Francisco erlaubt tötende Roboter
    Polizei
    San Francisco erlaubt tötende Roboter

    Die Polizei in San Francisco darf künftig auch mittels Robotern töten - durch Sprengstoffe statt Waffen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • LG OLED TV (2022) 55" 120Hz 949€ • Mindstar: Geforce RTX 4080 1.449€ • Tiefstpreise: G.Skill 32GB Kitt DDR5-7200 • 351,99€ Crucial SSD 4TB 319€, HTC Vive Pro 2 659€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger [Werbung]
    •  /