Hacker verkauft Millionen Nutzerdaten im Darknet

21°
DE | FR

Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Hacker verkauft 617 Millionen Nutzerdaten im Darknet – diese 16 Seiten sind betroffen

Im Darknet bietet ein Hacker knapp 617 Millionen Accounts zum Verkauf. Sie stammen von verschiedenen Webseiten. Von einigen war bisher nicht bekannt, dass sie gehackt worden waren.

12.02.2019, 15:51

Mehr «Digital»

BMW muss mehr als 61'000 Autos wegen Softwarefehler zurückrufen

Dyson hat (heimlich) Haushaltsroboter mit mechanischen Händen entwickelt 😱

Das sind die grössten Cyber-Gefahren, die alle User in der Schweiz betreffen

Handschaltung vor dem Aus: Mercedes-Benz stellt 2023 komplett auf Automatik um

«Es ist wie ein Fenster in einen Polizeistaat. So etwas haben wir noch nie gesehen»

Sommerlektüre: Entdecke neue Bücher für unterhaltsame Stunden

Ascona und Locarno rufen – jetzt abstimmen und den besten Dolce-Vita-Moment küren!

Bild: comments://952499751/1401056

Ein Artikel von

t-online

Ein Unbekannter verkauft im Darknet Konto-Informationen von 16 gehackten Webseiten. In der Datenbank finden sich etwa 617 Millionen Nutzer-Accounts. Die Datenbank selbst ist mehrere Gigabyte gross. Das berichtet «The Register».

Laut der Seite werden die Daten auf der Schwarzmarkt-Seite «Dream Market» verkauft. Diese ist nur über das Tor-Netzwerk erreichbar. Der Unbekannte verlangt für die Datenbank knapp 20'000 US-Dollar in Bitcoin .

Von diesen Seiten kommen die Daten

Laut «The Register» stammen die Daten von folgenden Seiten. Die Zahl in der Klammer steht für die Zahl an Nutzer-Accounts, die betroffen sind:

Dubsmash (162 Millionen)
MyFitnessPal (151 Millionen)
MyHeritage (92 Millionen)
ShareThis (41 Millionen)
HauteLook (28 Millionen)
Animoto (25 Millionen)
EyeEm (22 Millionen)
8fit (20 Millionen)
Whitepages (18 Millionen)
Fotolog (16 Millionen)
500px (15 Millionen)
Armor Games (11 Millionen)
BookMate (8 Millionen)
CoffeeMeetsBagel (6 Millionen)
Artsy (1 Millionen)
DataCamp (700'000)

Laut «heise Online» war der Hack von einigen Seiten in der Liste bisher unbekannt – beispielsweise die der Foto-Community «500px».

«The Register» hat die Daten per Stichprobe auf Echtheit überprüft. Die Daten bestehen hauptsächlich aus Log-in-Name, Passwort und einer E-Mail-Adresse. Manche enthalten aber auch Informationen wie den Standort oder persönliche Details.

Kennwörter (schlecht) gesichert

Die Passwörter sollen verschlüsselt sein, also nicht im Klartext vorliegen. Allerdings nutzten manche Seiten dafür die unsichere MD5-Methode. Hacker können das Passwort also entschlüsseln und versuchen, sich damit in das dazugehörige E-Mail-Konto einzuloggen. Das wäre ein realistisches Szenario, da viele Nutzer dasselbe Passwort auf verschiedene Seiten verwenden. Im Mail-Konto hätten Hacker Zugang zu weiteren Informationen des betroffenen Nutzers.

Der Verkäufer der Daten sagte zu «The Register», dass es sein Ziel sei, «das Leben für Hacker zu erleichtern». Zudem wolle er Geld verdienen und Internetznutzer darauf aufmerksam machen, ihre Daten besser zu schützen. Seinen Angaben zufolge soll er noch über 20 Datenbanken mit knapp eine Milliarden Accounts besitzen. Laut dem Hacker habe bereits mindestens eine Person die Daten zur Seite Dubsmash gekauft.

Hier prüfen Sie, ob Ihre Daten Opfer eines Hacks geworden sind

Internetnutzer sollten regelmässig prüfen, ob Ihre Daten Opfer eines Lecks geworden sind. Dafür gibt es verschiedene Webseiten. Bekannt ist vor allem die Seite «Have I been Pwned?» des IT-Experten Troy Hunt. Hier lässt sich auch checken, ob das eigene Passwort noch sicher ist. Klicken Sie hier, um zur Webseite zu gelangen.

Daneben gibt es noch andere Seiten und Add-ons für Browser, die darüber informieren, ob eigene Daten in Gefahr sind. Hier finden Sie eine Übersicht an nützlichen Links . Auch Chrome-Nutzer können seit kurzem ein entsprechendes Add-on für ihren Browser installieren .

Sicheres Passwort verwenden

Auch ist es wichtig, ein sicheres Passwort zu nutzen. Wie das am besten aussehen sollte, lesen Sie hier

Achten Sie zudem darauf, für jeden Account ein individuelles Passwort zu verwenden. Wer sich so viele Kennwörter nicht merken kann, kann sie in einem Passwort-Manager ablegen. Auf diese Weise müssen Sie sich nur das Kennwort für den Passwort-Manager merken. Eine Übersicht der besten Passwortmanager und wie man sie nutzt, finden Sie hier .

Im Netz tauchen immer wieder Datensätze mit Log-in-Informationen auf. Erst im Januar 2018 machte der IT-Experte Troy Hunt eine Datenbank mit 21 Millionen Passwörter publik .

(avr/t-online.de)

Hacker finden Schwachstelle im E-Voting-System

Video: srf

The Shadow Brokers – Storys zu den NSA-Hackern

iPhone und Android geknackt – Wikileaks veröffentlicht geheime CIA-Dokumente

Wegen des NSA-Hacks: Nun sind Netzwerkgeräte von Cisco und Co. nicht mehr sicher

NSA hackte Uni Genf und missbrauchte drei Server für Cyberangriffe

DANKE FÜR DIE ♥

Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren

(Du wirst umgeleitet um die Zahlung abzuschliessen)

5 CHF

15 CHF

25 CHF

Anderer

Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!

Die beliebtesten Kommentare

FloW96

12.02.2019 19:23registriert Februar 2016

Ich stehle auch öfters Portmonnaies, um den Leuten zu zeigen, dass sie ihr Geld besser schützen sollen.

661

Melden

roger_dodger

12.02.2019 17:04registriert Februar 2016

MD5 ist keine Verschlüsselung sondern ein Hash Verfahren bei dem aus einem Passwort ein eindeutiger Hash erzeugt wird. MD5 sollte zwar nicht mehr verwendet werden aber eine Kindergartenübung das Passwort oder eine Kollision zu finden ist es auch nicht wenn die MD5 Hashes mit einem Salt (zufällige Zeichenfolge die zum Passwort hinzugefügt wird damit dasselbe Passwort immer einen unterschiedlichen Hash ergibt) erzeugt wurden.

530

Melden

badbart

12.02.2019 17:38registriert Juli 2014

Die Hacker soll der Blitz beim sche.... Treffen.. Und Betreiber die die passwörter nicht richtig speichern auch gleich..!

543

Melden

27

Moskau bestätigt Angriffe auf Charkiw ++ 50-jährige Panzer bei Russen im Einsatz

Die verlorene Magie unserer Maulhelden

WM-Aus im Viertelfinal – Schweizer Gold-Träume erleiden Schiffbruch

Die dreckigen letzten Jahre: Die «Ellen DeGeneres Show» endet mit der 3280sten Folge

«13'647'676 Dollar von der Waffenlobby» – Republikaner werden nach Amoklauf getrollt

Maurer kritisiert Haltung im Ukraine-Krieg: «Das schadet dem Wirtschaftsstandort Schweiz»

Im Aargau fand ein Blowjob-Contest statt – und wir gingen schauen, wer da so alles hinging

BVB holt Offensivspieler Braaf von ManCity +++ ManUtd will Leipzigs Nkunku

SP plant den EU-Beitritt

21 Tote bei Amoklauf in Texas – alle Todesopfer waren in einem Klassenzimmer

«Noch nie so sehr für mein Land geschämt» – Russischer Top-Diplomat in Genf hat genug

Russischer Musiker kritisiert Putin aufs Schärfste – das Publikum reagiert erstaunlich

Arno Del Curto: «Ja, ich glaube, die Schweiz wird gegen die USA gewinnen»

Janis Moser – der «Josi-Klon» kann Grosses erreichen

Kanada nach grandioser Wende im Halbfinal – auch Finnland und Tschechien siegen

Videokonferenzdienst Zoom hebt nach gutem Quartal Geschäftsziele an

Der Videokonferenzdienst Zoom hat zu Jahresbeginn besser als erwartet abgeschnitten und Anleger mit einem positiven Ausblick erfreut. Für das laufende Geschäftsquartal (bis Ende Juli) stellte das Unternehmen Erlöse von bis zu 1.12 Milliarden Dollar in Aussicht.

Zur Story