Anzeige
Anzeige
Anzeige
Anzeige
Cybersecurity 208363149 Fotolia
Im Netz sind erneut mehrere hundert Millionen Zugangsdaten zu diversen Online-Diensten entdeckt worden, die zum Verkauf angeboten werden (Foto: Fotolia)
Cybersecurity Daten Datenschutz

Schon wieder sind Millionen Zugangsdaten im Netz aufgetaucht

Im Netz sind erneut mehrere hundert Millionen Zugangsdaten zu diversen Online-Diensten entdeckt worden, die zum Verkauf angeboten werden. Ein Teil geht auf bereits gemeldete Datendiebstähle zurück, andere stammen aus bisher nicht bekannten Hackerangriffen.

Anzeige
Anzeige
Anzeige

Es hört einfach nicht auf: Schon wieder kursieren geleakte Daten im Netz. Die rund 617 Millionen Datensätze bestehen aus Benutzernamen, E-Mail-Adressen sowie kryptografisch verschleierten Passwörtern, wie die Webseite The Register berichtete.

Bei dem sogenannten "Hashing" werden die Passwörter mit einem Algorithmus unkenntlich gemacht. Bei einigen Varianten des Verfahrens oder einer fehlerhaften Umsetzung durch die Anbieter kann es nach Einschätzung von Experten jedoch möglich sein, sie zu entziffern.

Die Datensätze werden im Darkweb-Bereich verkauft

Die Datensätze werden in einem sogenannten Darkweb-Bereich zum Verkauf angeboten, der nur über das anonymisierte Tor-Netzwerk zu erreichen ist. Dem Register-Bericht zufolge geht es unter anderem um Zugangsdaten zu 161,5 Millionen Accounts der App Dubsmash, bei der Nutzer in Lipsync-Videos zu populären Songs posieren können.

Ein Anwalt von Dubsmash erklärte Register, man prüfe die Angelegenheit und werde die Nutzer unterrichten. Der Foto-Marktplatz 500px, bei dem rund 15 Millionen Accounts betroffen sein sollen, benachrichtigte in der Nacht zum Dienstag die Nutzer, dass ihre Passwörter zurückgesetzt werden.

Anzeige

Die rund 92,3 Millionen Zugangsdaten des DNA-Analyse-Dienstes MyHeritage stammen hingegen genauso wie die 150,6 Millionen Login-Iinformationen der Diät-App MyFitnessPal aus bereits bekannten Hackerattacken.

Auch interessant: Jeder zweite Internetnutzer von Cyberkriminalität betroffen

Angreifer können geknackte Passwörter auch bei anderen Online-Diensten ausprobieren

Der Verkäufer will für die Daten einige hundert Dollar bis zu knapp 2000 Dollar pro Firma - in der Digitalwährung Bitcoin, die weitgehend anonymisierte Zahlungen ermöglicht. Auch mit nicht lesbaren Passwörtern können Daten wie E-Mail oder Name für Phishing-Mails zum Abgreifen anderer Daten verwendet werden.

Gelingt es, die Passwörter aus den Hashes herauszulesen, könnten Angreifer sie auch bei anderen Online-Diensten ausprobieren, in der Hoffnung, dass Nutzer sie mehrfach verwendet haben.

In den vergangenen Jahren kam es immer wieder vor, dass im Netz in großem Stil Zugangsdaten zu diversen Diensten auftauchten. Zuletzt waren in einer großen Sammlung auch Passwörter im Klartext enthalten.

Auch interessant: Doxing ist kein Fitnesstrend - sondern ein ernstes Problem

Lead 4 Cover 1200X1200
Wie bitte?

Noch nie gab es so viele Möglichkeiten zu kommunizieren. Wie Unternehmen es dennoch schaffen, ihre Botschaft erfolgreich zu vermitteln? Das LEAD Bookazine 4/2018 gibt unter anderem Tipps für den Einsatz von Voice-Skills, UX und Change-Management im Arbeitsleben. So gelingt Kommunikation – ohne Missverständnisse.

Anzeige
Anzeige
Verlagsangebot
Anzeige
Anzeige
Aktuelle Stellenangebote
Alle Stellenangebote