Erneut Hunderte Millionen Zugangsdaten im Netz aufgetaucht

13.02.2019
Im Darknet bietet ein Hacker knapp 617 Millionen Benutzernamen mit Passwörtern zum Verkauf. Es geht um Zugangsdaten zu mehreren Online-Diensten. Betroffene Nutzer sollten ihre Passwörter ändern.
Einige der gehackten Daten gehen auf bereits gemeldete Diebstähle zurück, andere stammen aus bisher nicht bekannten Hackerangriffen. Foto: Jens Büttner
Einige der gehackten Daten gehen auf bereits gemeldete Diebstähle zurück, andere stammen aus bisher nicht bekannten Hackerangriffen. Foto: Jens Büttner

Berlin (dpa) - Im Netz sind erneut mehrere hundert Millionen Zugangsdaten zu diversen Online-Diensten entdeckt worden, die zum Verkauf angeboten werden. Ein Teil geht auf bereits gemeldete Datendiebstähle zurück, andere stammen aus bisher nicht bekannten Hackerangriffen.

Die rund 617 Millionen Datensätze bestehen aus Benutzernamen bzw. E-Mail-Adressen sowie kryptografisch verschleierten Passwörtern, wie die Website «The Register» berichtete. Bei dem sogenannten «Hashing» werden die Passwörter mit einem Algorithmus unkenntlich gemacht. Bei einigen Varianten des Verfahrens oder einer fehlerhaften Umsetzung durch die Anbieter kann es nach Einschätzung von Experten jedoch möglich sein, sie zu entziffern.

Die Datensätze werden in einem sogenannten Darkweb-Bereich zum Verkauf angeboten, der nur über das anonymisierte Tor-Netzwerk zu erreichen ist. Dem «Register»-Bericht zufolge geht es unter anderem um Zugangsdaten zu 161,5 Millionen Accounts der App Dubsmash, bei der Nutzer in Lipsync-Videos zu populären Songs posieren können. Ein Anwalt von Dubsmash erklärte «Register», man prüfe die Angelegenheit und werde die Nutzer unterrichten. Der Foto-Marktplatz 500px, bei dem rund 15 Millionen Accounts betroffen sein sollen, benachrichtigte die Nutzer, dass ihre Passwörter zurückgesetzt werden.

Die rund 92,3 Millionen Zugangsdaten des DNA-Analyse-Dienstes MyHeritage stammen hingegen genauso wie die 150,6 Millionen Login-Iinformationen der Diät-App MyFitnessPal aus bereits bekannten Hackerattacken.

Der Verkäufer will für die Daten einige hundert Dollar bis zu knapp 2000 Dollar pro Firma - in der Digitalwährung Bitcoin, die weitgehend anonymisierte Zahlungen ermöglicht. Auch mit nicht lesbaren Passwörtern können Daten wie E-Mail oder Name für Phishing-Mails zum Abgreifen anderer Daten verwendet werden. Gelingt es, die Passwörter aus den Hashes herauszulesen, könnten Angreifer sie auch bei anderen Online-Diensten ausprobieren, in der Hoffnung, dass Nutzer sie mehrfach verwendet haben.

In den vergangenen Jahren kam es immer wieder vor, dass im Netz in großem Stil Zugangsdaten zu diversen Diensten auftauchten. Zuletzt waren in einer großen Sammlung auch Passwörter im Klartext enthalten.

Bericht von The Register

Mitteilung von MyHeritage von 2018

Mitteilung von MyFitnessPal von 2018


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Internetkamera im Kühlschrank: Der Fortschritt in der digitalen Welt birgt auch oft neue Gefahren. Foto: Florian Schuh Feind in der Heizung: Sicherheit für das Internet der Dinge Apps für Wohnzimmerlampen, surfende Fernseher und der Schrittzähler am Arm: Das Internet der Dinge ist im Alltag angekommen. Für Verbraucher ist das einerseits praktisch, anderseits riskant. Denn Hackerangriffe gibt es auch jenseits von PC und Smartphone.
Den Datenstrom vollständig beherrschen kann niemand mehr. Aber Internetnutzer können viel dafür tun, dass persönliche Informationen in den richtigen Bahnen bleiben. Foto: Ole Spata So schützt man die persönlichen Daten Persönliche oder sensible Daten frei verfügbar für jedermann im Internet: ein Horrorszenario, das viele Anwender fürchten - nicht ohne Grund, wie das aktuelle Datenleck zeigt, von dem vor allem Politiker betroffen sind. Kann man sich gegen so etwas schützen?
Sichere Passwörter haben einen Nachteil: Sie sind nur selten leicht zu merken. Passwortmanager schaffen hier Abhilfe. Anwender speichern dort alle ihre Passwörter ab. Foto: Andrea Warnecke Hilfsmittel oder Risiko: Das können Passwortmanager Ein Passwort für alle Konten im Internet: Das bieten Passwortmanager. Doch viele Sicherheitsexperten raten von diesen Hilfsmitteln ab. Denn ihre Nützlichkeit ist zugleich ihr größter Makel. Eine Übersicht zu Stärken und Schwächen.
Twitter-Nutzer sollten schnell ihr Passwort ändern. Foto: Matt Rourke/AP Twitter-Nutzer sollten ihr Passwort ändern Twitter hat eine Zeit lang die Passwörter seiner Anwender intern unverschlüsselt gespeichert. Obwohl es bislang keinen Hinweis auf Datenklau oder einen Missbrauch der Zugangsdaten gibt, sollten die Anwender schnell aktiv werden.