Kriminelle bieten eine gigantische Datenbank zum Verkauf an

Hacker bieten 620 Millionen Accounts zum Verkauf Beliebte Websites betroffen

News Team
Von News Team

Eine Datenbank mit rund 617 Millionen Accountdaten wird im Darknet zum Kauf angeboten. Die Daten stammen von gehackten Websites, die teilweise auch in Deutschland beliebt sind. Die Verkäufer behaupten, noch viel mehr sensible Daten zu besitzen.

Insgesamt bietet der Cyber-Schwarzmarkt Dream Market die sensiblen Daten von 16 gehackten Websites an, wie die IT-Seite „The Register“ berichtet. Das Portal hat nach eigenen Angaben mit einem der Verkäufer gesprochen und Beispielkonten aus der gigantischen Datenbank erhalten. Die Stichproben seien echt gewesen.

Preis für Daten liegt bei 20.000 Dollar

Dream Market ist nicht über das reguläre Internet aufrufbar, sondern befindet sich im Darknet, das über den Thor-Browser zu erreichen ist. Der Verkaufspreis liegt den Angaben zufolge bei weniger als 20.000 Dollar (etwa 17.700 Euro) in Bitcoin für das ganze Paket. Die Posten würden aber auch einzeln verkauft.

Betroffen sind folgende, teils auch in Deutschland beliebte Websites:

  • Dubsmash (162 Millionen)
  • MyFitnessPal (151 Millionen)
  • MyHeritage (92 Millionen)
  • ShareThis (41 Millionen)
  • HauteLook (28 Millionen)
  • Animoto (25 Millionen)
  • EyeEm (22 Millionen)
  • 8fit (20 Millionen)
  • Whitepages (18 Millionen)
  • Fotolog (16 Millionen)
  • 500px (15 Millionen)
  • Armor Games (11 Millionen)
  • BookMate (8 Millionen)
  • CoffeeMeetsBagel (6 Millionen)
  • Artsy (1 Million)
  • DataCamp (700.000)

Hack war bei einigen Seiten noch nicht bekannt

In einigen Fällen war bereits öffentlich bekannt, dass es Hacks in der Vergangenheit gab, so etwa bei MyFitnessPal und MyHeritage - die Online-Genealogie-Plattform gab an, vorsorglich nochmal einen neuen Datenleak zu prüfen.

Bei manchen ist die Information dagegen neu, etwa bei der Foto-Community 500px, die ihre Nutzer gerade informiert. Oder bei Dubsmash - die App kombiniert Selfies mit Tiergeräuschen - und beim Spieleanbieter Armor Games - hier fand der Hack erst im Dezember 2018 statt.

Das sollten Sie wissen: So schützen Sie sich vor Passwortklau

Keine Bankdaten dabei

Vorhanden sind Namen der Konto-Inhaber, E-Mail-Adressen und Passwörter. Letztere sind zwar noch verschlüsselt - dabei würden teils allerdings veraltete und unsichere Verfahren genutzt, die vergleichsweise leicht zu knacken seien. Es gebe noch ein paar weitere Informationen wie der Standort oder ein Social-Media-Authentifizierungstoken. Konto- und Bankverbindung liegen offenbar aber nicht vor.

An wen sich das Kaufangebot richtet

Das Kaufangebot richtet sich laut „The Register“ an Kriminelle, die so genanntes Credential Stuffing anwenden: Diese machen sich zunutze, dass viele User dieselbe Mail- und Passwortkombination für mehrere Accounts nutzen (BITTE NIE MACHEN). Entsprechend probieren die Hacker systematisiert die entsprechenden Kombinationen auf zahlreichen Online-Plattformen aus.

Die Dubsmash-Daten seien bereits von mindestens einer Person gekauft worden.

Auch interessant: Unglaublich ... Mit diesem Trick kann jeder Ihr Facebook-Passwort hacken

Verkäufer: Besitzen eine Milliarde Konto-Daten

Der Verkäufer teilte weiter mit, dass er und seine Komplizen noch über weitere Datenbanken verfügten, die sie derzeit nicht anböten. Seit Beginn ihrer kriminellen Machenschaften im Jahr 2012 hätten sie eine Milliarde Konten gehackt.

Marktplatz wird selbst attackiert

Die ersten Daten standen bereits vergangene Woche zum Verkauf. Nachdem die Seite zwischenzeitlich durch Attacken außer Betrieb gesetzt worden war, ergänzten die kriminellen Betreiber am Montag weitere Datenangebote. Am Dienstag war die Seite wieder nicht erreichbar, was allerdings wieder behoben werden kann.

WhatsApp: Richtige Einstellungen gegen Auslesen von Nutzerdaten

Kommentare

Melden Sie sich jetzt mit Ihrem Nutzerkonto an, um Kommentare zu hinterlassen.

wize.life News per Push Benachrichtigung in Ihrem Browser aktivieren

Benachrichtigungen aktivieren