Gehackte Websites: 620 Millionen Accounts zum Verkauf im Darknet

  • Allgemein

  • mad.de
  • 1030 Aufrufe 2 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Gehackte Websites: 620 Millionen Accounts zum Verkauf im Darknet

    Eine riesige Datenbank mit Mail-Adressen und Passwörtern steht zum Verkauf. Bei einigen Websites war bislang nicht bekannt, dass sie gehackt wurden.

    Auf der Schwarzmarkt-Website Dream Market bietet ein Verkäufer eine mehrere Gigabyte große Datenbank mit aus Hacks erbeuteten persönlichen Daten für 20.000 US-Dollar an. Der Marktplatz befindet sich nicht im öffentlichen Internet – er ist über das Tor-Netzwerk erreichbar.

    The Register berichtet in einer Meldung über das Datenleak. Stichproben zufolge seien die Daten echt. Sie sollen von 16 verschiedenen Websites aus den Jahren 2016 bis 2018 stammen. Bei einigen Seiten war bis zum Auftauchen der Datenbank nicht bekannt, dass sie Opfer einer Hacker-Attacke waren.
    Beispielsweise war der Hack der Ernährungs-App MyFitness bereits öffentlich. Der Hack der Fotografie-Community 500px wiederum nicht. Die Verantwortlichen der Website setzen derzeit Passwörter zurück und benachrichtigen Betroffene.

    Diese Websites sind betroffen – in der Klammer steht die Anzahl der kopierten Accounts:
    8fit (20 million)
    500px (15 million)
    Animoto (25 million)
    Armor Games (11 million)
    Artsy (1 million)
    BookMate (8 million)
    CoffeeMeetsBagel (6 million)
    DataCamp (700,000)
    Dubsmash (162 million)
    EyeEm (22 million)
    Fotolog (16 million)
    HauteLook (28 million)
    MyFitnessPal (151 million)
    MyHeritage (92 million)
    ShareThis (41 million)
    Whitepages (18 million)

    Passwörter geschützt – aber oft unzureichend
    The Register zufolge finden sich in dem Datenleak E-Mail-Adressen, Namen und Passwörter. Es sollen keine Bank- oder Kreditkartendaten darin vorkommen. Die Kennwörter sollen nicht im Klartext vorliegen, sondern durch verschiedene Hash-Verfahren geschützt sein. Dabei soll aber in einigen Fällen das schon lange als unsicher geltende MD5-Verfahren zum Einsatz kommen. Käufer der Daten könnten damit behandelte Passwörter in überschaubarer Zeit knacken.

    "Hackern das Leben einfacher machen"
    Der Verkäufer der Daten teilte The Register mit, dass er noch über weitere Sammlungen mit gehackten Daten verfügt. Insgesamt soll er im Besitz von über 1 Milliarde gehackter Accounts sein. Ihm gehe das darum, Hackern das Leben einfacher zu machen. Außerdem will er mit dem Verkauf Geld beiseite schaffen.

    Kriminelle sollen die kopierten Nutzerdaten von Websites auch einzeln kaufen können. Es ist davon auszugehen, dass sie die Daten für Credential-Stuffing-Attacken nutzen. Bei solchen Angriffen probieren Angreifer Listen mit E-Mail-Passwort-Pärchen bei verschiedenen Online-Services aus, umso Accounts zu kapern. Oft kommt es nämlich vor, dass Opfer bei verschiedenen Services die gleichen Log-in-Daten nutzen.

    Datenleak über Datenleak
    Seit Anfang des Jahres häufen sich die Veröffentlichungen von durch Hacks erbeutetete persönliche Daten. Erst tauchten persönliche Dokumente von Politikern und Promis auf und wenig später kursierte eine riesige Sammlung mit 773 Millionen Online-Konten durch das Internet.

    Quelle: Gehackte Websites: 620 Millionen Accounts zum Verkauf im Darknet | heise online

  • Hunderte Millionen Zugangsdaten zum Kauf angeboten
    Die Datensätze diverser Onlinedienste bestehen aus Benutzernamen beziehungsweise E-Mail-Adressen sowie kryptografisch verschleierten Passwörtern.
    von dpa 13.02.2019

    Im Netz sind erneut mehrere Hundert Millionen Zugangsdaten diverser Onlinedienste entdeckt worden, die zum Verkauf angeboten werden. Ein Teil geht auf bereits gemeldete Datendiebstähle zurück, andere stammen aus bisher nicht bekannten Hackerangriffen.
    Die rund 617 Millionen Datensätze bestehen aus Benutzernamen bzw. E-Mail-Adressen sowie kryptografisch verschleierten Passwörtern, wie die Website «The Register» berichtet hat. Bei dem sogenannten «Hashing» werden die Passwörter mit einem Algorithmus unkenntlich gemacht. Bei einigen Varianten des Verfahrens oder einer fehlerhaften Umsetzung durch die Anbieter kann es nach Einschätzung von Experten jedoch möglich sein, sie zu entziffern.

    Im Darkweb zum Verkauf angeboten

    Die Datensätze werden im sogenannten Darkweb zum Verkauf angeboten, der nur über das anonymisierte Tor-Netzwerk zu erreichen ist. Dem «Register»-Bericht zufolge geht es unter anderem um Zugangsdaten zu 161,5 Millionen Accounts der App Dubsmash, bei der Nutzer in Lipsync-Videos zu populären Songs posieren können. Ein Anwalt von Dubsmash erklärte «Register», man prüfe die Angelegenheit und werde die Nutzer unterrichten.

    Der Fotomarktplatz 500px, bei dem rund 15 Millionen Accounts betroffen sein sollen, benachrichtigte in der Nacht zum Dienstag die Nutzer, dass ihre Passwörter zurückgesetzt werden.

    Die rund 92,3 Millionen Zugangsdaten des DNA-Analysedienstes MyHeritage stammen hingegen genauso wie die 150,6 Millionen Login-Informationen der Diät-App MyFitnessPal aus bereits bekannten Hackerattacken.

    Zahlung in Bitcoin

    Der Verkäufer will für die Daten einige Hundert US-Dollar bis zu knapp 2000 US-Dollar pro Firma – in der Digitalwährung Bitcoin, die weitgehend anonymisierte Zahlungen ermöglicht. Auch mit nicht lesbaren Passwörtern können Daten wie E-Mail oder Name für Phishing-E-Mails zum Abgreifen anderer Daten verwendet werden. Gelingt es, die Passwörter aus den Hashes herauszulesen, könnten Angreifer sie auch bei anderen Onlinediensten ausprobieren, in der Hoffnung, dass Nutzer sie mehrfach verwendet haben.
    In den vergangenen Jahren kam es immer wieder vor, dass im Netz im grossen Stil Zugangsdaten zu diversen Diensten aufgetaucht sind. Zuletzt waren in einer grossen Sammlung auch Passwörter im Klartext enthalten.


    Quelle: Hunderte Millionen Zugangsdaten zum Kauf angeboten

  • Neues Angebot im Darknet: 127 Millionen Kontodaten von 8 Firmen

    Diesmal sind unter anderem die Kryptowährungsbörse CoinMama und der Filesharing-Dienst Ge.tt betroffen. Von den acht Firmen bestätigt derzeit nur der Einrichtungsdienst Houzz einen Einbruch in seine Systeme. Davon könnten auch Nutzer in Deutschland betroffen sein.

    Der Hacker, der seit Anfang der Woche 620 Millionen gestohlene Kontodaten im Darknet verkauft, hat sein Angebot um 127 Millionen Datensätze erweitert. Sie stammen ihm zufolge von 8 weiteren Firmen, die offenbar ebenfalls das Opfer eines Hackerangriffs wurden, wie TechCrunch berichtet.

    Die Daten sind derzeit im Dark-Web-Marktplatz Dream Market erhältlich. Kriminelle vertreiben dort unterschiedlichste illegale Waren, von Nutzerdaten über Malware bis hin zu Drogen und Waffen.

    Unklar ist, ob der Anbieter namens Gnosticplayers auch derjenige ist, der die nun insgesamt 24 Firmen gehackt hat. Möglicherweise ist er auch nur ein Zwischenhändler, der die Daten von den eigentlichen Hackern oder gar anderen Händlern erworben hat, um sie mit einem Aufschlag weiterzuverkaufen.

    Für das gesamte Konvolut verlangt Gnosticplayers rund 4 Bitcoin, was umgerechnet etwa 14.500 Dollar entspricht. Die Preise für die einzelnen Datensammlungen sind von deren Qualität sowie von dem Aufwand abhängig, der für das Knacken der gehashten Passwörter erforderlich ist.

    Betroffen sind der File-Sharing-Service Ge.tt, dem 1,83 Millionen Konten gestohlen wurde, 18 Millionen Konten des Reisediensts Ixigo, 4 Millionen Konten des Gaming-Diensts Roll20.net und 57 Millionen Konten der auch hierzulande vertretenen Plattform für Wohnungseinrichtungen Houzz. Außerdem haben offenbar die Kryptowährungsbörse CoinMama (420.000 Konten), der Streamingdienst Younow (40 Millionen Konten), das Online-Spiel StrongHoldKingdoms (5 Millionen Konten) und der Online-Shop für Tiernahrung Petflow (1 Millionen Konten) den Verlust von Kundendaten zu beklagen. Von den genannten acht Firmen hat bisher nur Houzz einen Einbruch in seine Systeme bestätigt.

    Den niedrigsten Preis verlangt Gnosticplayers für die 4 Millionen Datensätze von Roll20.net. Sie sind für schlanke 0,0582 Bitcoin zu haben, was etwa 210 Dollar entspricht. Die 57 Millionen Konten von Houzz sollen indes 2,91 Bitcoin (10.500 Dollar) wert sein. Den höchsten Durchschnittspreis pro Konto erzielen indes die Daten von CoinMama.

    Anfang der Woche hatte der Verkäufer 620 Millionen Kontodaten verteilt auf 16 Websites im Dream Market eingestellt. Darunter waren auch Daten von MyHeritage, MyFitnessPal, 500px, Armor Games und Artsy. Inzwischen sind die Daten dort jedoch nicht mehr erhältlich. Gnosticplayers soll das Angebot entfernt haben, nachdem sich Käufer darüber beschwert hatten, dass die Daten immer noch angeboten würden. Das erhöhe die Wahrscheinlichkeit, dass einzelne Datenbanken im Internet und somit für jeden zugänglich veröffentlicht würden – was den Wert der Daten deutlich reduzieren würde.

    Quelle: Neues Angebot im Darknet: 127 Millionen Kontodaten von 8 Firmen | ZDNet.de