Original-URL des Artikels: https://www.golem.de/news/sicherheitsluecke-datenleck-sammler-data-viper-gehackt-2007-149634.html    Veröffentlicht: 14.07.2020 11:46    Kurz-URL: https://glm.io/149634

Sicherheitslücke

Datenleck-Sammler Data Viper gehackt

Rund 15 Milliarden Zugangsdaten aus Datenlecks soll Data Viper gesammelt haben - nun wurde die Firma gehackt.

Die Sicherheitsfirma Data Viper sammelt Zugangsdaten aus Datenlecks und verkauft den Zugang zu einer Datenbank mit rund 15 Milliarden Benutzernamen, Passwörtern und weiteren Informationen an Organisationen und Strafverfolgungsbehörden. Nun wurde Data Viper selbst Opfer eines Hackerangriffs und möglicherweise eines riesigen Datenlecks. Eine Datenbank mit 2 Milliarden Datensätzen soll bereits im Darknet zum Kauf angeboten werden - Data Viper widerspricht dem Abfluss von Daten.

Derweil beschreibt die Hackergruppe auf einer Webseite im Tor-Netzwerk, wie sie sich über Monate im Netzwerk von Data Viper bewegen und die Daten exfiltrieren konnte. Laut dem Onlinemagazin ZDnet veröffentlichte die Hackergruppe zudem eine Liste mit den Namen der 8.255 Datenbanken und damit der von Data Viper indexierten Datenlecks - mitsamt Namen der betroffenen Dienste. Zudem wurden Ausschnitte aus den Datenbanken veröffentlicht und Links zu Angeboten auf einem Darknet-Marktplatz, auf dem die 50 größten Datenbanken zum Kauf angeboten werden.

Vinny Troia, der Gründer von Data Viper, hat den Hackerangriff auf Twitter bestätigt, allerdings betont er, dass die Hackergruppe nur Zugriff auf einen alten Entwicklungsserver gehabt habe. Dabei soll es sich um dieselbe Hackergruppe handeln, die für die Datenlecks verantwortlich sei, die sie nun mit Verweis auf Data Viper im Darknet anbiete. Troia vermutet, dass sich die Hackergruppe damit an ihm rächen wolle, nachdem er am 29. Juni angekündigt hatte, die Identitäten hinter den Hackergruppen The Dark Overlord und Shiny Hunters öffentlich zu machen.

Datenleck bei MGM mit 13-mal so vielen Betroffenen?

Diese sollen laut Troia für Hunderte Hacks und Datenlecks verantwortlich sein, die meist nach dem gleichen Schema durchgeführt wurden. Mit Credential Stuffing, also dem Ausprobieren von Zugangsdaten aus einem Datenleck bei anderen Diensten, übernahmen die Hackergruppen Github-Konten und suchten dort nach Schlüsseln für AWS, mit denen sie wiederum versuchten, an die Nutzerdaten eines Dienstes zu gelangen.

Auch ein Datenleck bei der Hotelkette MGM im Jahr 2019 sorgte im Zusammenhang mit dem Data-Viper-Hack für erneutes Aufsehen: Im Darknet wird eine neue Datenbank angeboten, die die Daten von 142 Millionen Hotelgästen der MGM Grand Hotels enthalten soll, die aus dem Data-Viper-Hack stammen soll. Auch hier widerspricht Troia, eine volle Kopie der MGM-Datenbank habe Data Viper nie besessen. Der Journalist Brian Krebs hingegen könnte sich sogar vorstellen, dass es sich bei der ganzen Geschichte um einen zynischen PR-Stunt von Troia handelt, um die Hackergruppen in eine Falle zu locken.

Im Februar war ein Datenleck bei der Hotel- und Casinokette MGM Resorts International mit 10,6 Millionen betroffenen Gästen bekannt geworden, darunter waren auch einige bekannte Persönlichkeiten.  (mtr)


Verwandte Artikel:
Datenleck: Corona-Kontaktliste ungeschützt im Internet abrufbar   
(07.07.2020, https://glm.io/149492 )
Datenschutz: Datenleck bei Foodora mit 727.000 Betroffenen   
(30.06.2020, https://glm.io/149377 )
Onlineshop: Web-Skimmer verstecken Schadsoftware in Icon   
(26.06.2020, https://glm.io/149322 )
Oracle-Tochter Bluekai: Werbedatenbank mit Milliarden Nutzerdaten im Netz   
(21.06.2020, https://glm.io/149204 )
Datenleck: 845 GByte Dating-Daten ungeschützt im Netz   
(16.06.2020, https://glm.io/149111 )

© 1997–2020 Golem.de, https://www.golem.de/