DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Hacker verkauft 617 Millionen Nutzerdaten im Darknet – diese 16 Seiten sind betroffen

Im Darknet bietet ein Hacker knapp 617 Millionen Accounts zum Verkauf. Sie stammen von verschiedenen Webseiten. Von einigen war bisher nicht bekannt, dass sie gehackt worden waren.
12.02.2019, 15:51
Bild: comments://952499751/1401056
Ein Artikel von
t-online

Ein Unbekannter verkauft im Darknet Konto-Informationen von 16 gehackten Webseiten. In der Datenbank finden sich etwa 617 Millionen Nutzer-Accounts. Die Datenbank selbst ist mehrere Gigabyte gross. Das berichtet «The Register».

Laut der Seite werden die Daten auf der Schwarzmarkt-Seite «Dream Market» verkauft. Diese ist nur über das Tor-Netzwerk erreichbar. Der Unbekannte verlangt für die Datenbank knapp 20'000 US-Dollar in Bitcoin .

Von diesen Seiten kommen die Daten

Laut «The Register» stammen die Daten von folgenden Seiten. Die Zahl in der Klammer steht für die Zahl an Nutzer-Accounts, die betroffen sind:

  • Dubsmash (162 Millionen)
  • MyFitnessPal (151 Millionen)
  • MyHeritage (92 Millionen)
  • ShareThis (41 Millionen)
  • HauteLook (28 Millionen)
  • Animoto (25 Millionen)
  • EyeEm (22 Millionen)
  • 8fit (20 Millionen)
  • Whitepages (18 Millionen)
  • Fotolog (16 Millionen)
  • 500px (15 Millionen)
  • Armor Games (11 Millionen)
  • BookMate (8 Millionen)
  • CoffeeMeetsBagel (6 Millionen)
  • Artsy (1 Millionen)
  • DataCamp (700'000)

Laut «heise Online» war der Hack von einigen Seiten in der Liste bisher unbekannt – beispielsweise die der Foto-Community «500px».

«The Register» hat die Daten per Stichprobe auf Echtheit überprüft. Die Daten bestehen hauptsächlich aus Log-in-Name, Passwort und einer E-Mail-Adresse. Manche enthalten aber auch Informationen wie den Standort oder persönliche Details.

Kennwörter (schlecht) gesichert

Die Passwörter sollen verschlüsselt sein, also nicht im Klartext vorliegen. Allerdings nutzten manche Seiten dafür die unsichere MD5-Methode. Hacker können das Passwort also entschlüsseln und versuchen, sich damit in das dazugehörige E-Mail-Konto einzuloggen. Das wäre ein realistisches Szenario, da viele Nutzer dasselbe Passwort auf verschiedene Seiten verwenden. Im Mail-Konto hätten Hacker Zugang zu weiteren Informationen des betroffenen Nutzers.

Der Verkäufer der Daten sagte zu «The Register», dass es sein Ziel sei, «das Leben für Hacker zu erleichtern». Zudem wolle er Geld verdienen und Internetznutzer darauf aufmerksam machen, ihre Daten besser zu schützen. Seinen Angaben zufolge soll er noch über 20 Datenbanken mit knapp eine Milliarden Accounts besitzen. Laut dem Hacker habe bereits mindestens eine Person die Daten zur Seite Dubsmash gekauft.

Hier prüfen Sie, ob Ihre Daten Opfer eines Hacks geworden sind

Internetnutzer sollten regelmässig prüfen, ob Ihre Daten Opfer eines Lecks geworden sind. Dafür gibt es verschiedene Webseiten. Bekannt ist vor allem die Seite «Have I been Pwned?» des IT-Experten Troy Hunt. Hier lässt sich auch checken, ob das eigene Passwort noch sicher ist. Klicken Sie hier, um zur Webseite zu gelangen.

Daneben gibt es noch andere Seiten und Add-ons für Browser, die darüber informieren, ob eigene Daten in Gefahr sind. Hier finden Sie eine Übersicht an nützlichen Links . Auch Chrome-Nutzer können seit kurzem ein entsprechendes Add-on für ihren Browser installieren .

Sicheres Passwort verwenden

Auch ist es wichtig, ein sicheres Passwort zu nutzen. Wie das am besten aussehen sollte, lesen Sie hier

Achten Sie zudem darauf, für jeden Account ein individuelles Passwort zu verwenden. Wer sich so viele Kennwörter nicht merken kann, kann sie in einem Passwort-Manager ablegen. Auf diese Weise müssen Sie sich nur das Kennwort für den Passwort-Manager merken. Eine Übersicht der besten Passwortmanager und wie man sie nutzt, finden Sie hier .

Im Netz tauchen immer wieder Datensätze mit Log-in-Informationen auf. Erst im Januar 2018 machte der IT-Experte Troy Hunt eine Datenbank mit 21 Millionen Passwörter publik .

(avr/t-online.de)

Hacker finden Schwachstelle im E-Voting-System

Video: srf
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Themen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

27 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
FloW96
12.02.2019 19:23registriert Februar 2016
Ich stehle auch öfters Portmonnaies, um den Leuten zu zeigen, dass sie ihr Geld besser schützen sollen.
661
Melden
Zum Kommentar
avatar
roger_dodger
12.02.2019 17:04registriert Februar 2016
MD5 ist keine Verschlüsselung sondern ein Hash Verfahren bei dem aus einem Passwort ein eindeutiger Hash erzeugt wird. MD5 sollte zwar nicht mehr verwendet werden aber eine Kindergartenübung das Passwort oder eine Kollision zu finden ist es auch nicht wenn die MD5 Hashes mit einem Salt (zufällige Zeichenfolge die zum Passwort hinzugefügt wird damit dasselbe Passwort immer einen unterschiedlichen Hash ergibt) erzeugt wurden.
530
Melden
Zum Kommentar
avatar
badbart
12.02.2019 17:38registriert Juli 2014
Die Hacker soll der Blitz beim sche.... Treffen.. Und Betreiber die die passwörter nicht richtig speichern auch gleich..!
543
Melden
Zum Kommentar
27
Videokonferenzdienst Zoom hebt nach gutem Quartal Geschäftsziele an

Der Videokonferenzdienst Zoom hat zu Jahresbeginn besser als erwartet abgeschnitten und Anleger mit einem positiven Ausblick erfreut. Für das laufende Geschäftsquartal (bis Ende Juli) stellte das Unternehmen Erlöse von bis zu 1.12 Milliarden Dollar in Aussicht.

Zur Story