620 Millionen gestohlene Kontodaten im Darknet angeboten

Veröffentlicht: 13.02.2019
imgAktualisierung: 13.02.2019
Geschrieben von: Redaktion
Lesezeit: ca. 2 Min.
13.02.2019
img 13.02.2019
ca. 2 Min.
Phishing Konzept
© umarazak/Shutterstock.com
Im Darknet stehen aktuell Hunderte Millionen gestohlene Kontodaten zum Verkauf. Diese stammen teilweise von bisher unbekannten Angriffen.
Inhaltsverzeichnis

1. Angriffe liegen teilweise mehrere Jahre zurück

2. Deutsche Anbieter sind ebenfalls betroffen

Inhaltsverzeichnis
1. Angriffe liegen teilweise mehrere Jahre zurück
2. Deutsche Anbieter sind ebenfalls betroffen

Aktuell stehen im Darknet 620 Millionen Kontodaten von insgesamt 16 verschiedenen Webseiten zum Verkauf. Gefunden wurde das Angebot jetzt auf der Plattform Dream Market, über deren Seite auch Drogen oder gestohlene Waren gehandelt werden. Die gesamte Datensammlung ist für weniger als 20.000 US-Dollar in Bitcoin zu haben und stammt teilweise aus bekannten Hackerangriffen der Vergangenheit. Allerdings sollen auch Kundendaten enthalten sein, die aus bisher unbekannten Attacken stammen.

Angriffe liegen teilweise mehrere Jahre zurück

Wie ZDNet mit Verweis auf The Register schreibt, bestehen die Datensätze aus den Benutzerdaten, der E-Mailadresse sowie verschleierten Passwörtern, viele von ihnen allerdings entschlüsselbar. Die Kundendaten stammen teilweise aus bereits bekannten Hackerangriffen auf verschiedene Websites, beispielsweise MyHeritage, MyFitnessPal und Animoto. Ein Sprecher der Ahnenforschungs-Plattform MyHeritage, die im Oktober 2017 Opfer eines Cyberangriffs wurde, bestätigte inzwischen die Echtheit der angebotenen Daten. 

Das jetzt aufgetauchte Darknet-Angebot enthält allerdings auch Nutzerinformationen von Webseiten, deren Kompromittierung bislang noch nicht bekannt war. Dazu gehört auch die kanadische Online-Fotocommunity 500px, die den Datenleak inzwischen bestätigt und ihre Kunden darüber informiert hat. Die ebenfalls aufgeführte Dating-Website Coffee Meets Bagel hatte einen Cyberangriff allerdings verneint. Weitere gehackte Webseiten sollen Dubsmash, ShareThis, HauteLook, EyeEm, 8fit, Whitepages, Fotolog, Armor Games, BookMate, Artsy und DataCamp sein.

Deutsche Anbieter sind ebenfalls betroffen

Mit EyeEm ist auch ein deutsches Unternehmen betroffen. Rund 22 Millionen Datensätze vom Berliner Online-Dienst für das Teilen von Fotos sollen ebenfalls im Darknet zum Verkauf stehen. Auch die ebenfalls aus der Hauptstadt stammende Fitness-App 8fit sei betroffen. Laut CEO Aina Abiodun werde der Fall aktuell untersucht, genaue Details könne man allerdings noch nicht nennen.

Veröffentlicht: 13.02.2019
img Letzte Aktualisierung: 13.02.2019
Lesezeit: ca. 2 Min.
Artikel weiterempfehlen
Redaktion

Redaktion

KOMMENTARE
0 Kommentare
Kommentar schreiben