Ein Unbekannter verkauft im Darknet Konto-Informationen von 16 gehackten Webseiten. In der Datenbank finden sich etwa 617 Millionen Nutzer-Accounts. Die Datenbank selbst ist mehrere Gigabyte gross. Das berichtet «The Register».
Laut der Seite werden die Daten auf der Schwarzmarkt-Seite «Dream Market» verkauft. Diese ist nur über das Tor-Netzwerk erreichbar. Der Unbekannte verlangt für die Datenbank knapp 20'000 US-Dollar in Bitcoin .
Laut «The Register» stammen die Daten von folgenden Seiten. Die Zahl in der Klammer steht für die Zahl an Nutzer-Accounts, die betroffen sind:
Laut «heise Online» war der Hack von einigen Seiten in der Liste bisher unbekannt – beispielsweise die der Foto-Community «500px».
«The Register» hat die Daten per Stichprobe auf Echtheit überprüft. Die Daten bestehen hauptsächlich aus Log-in-Name, Passwort und einer E-Mail-Adresse. Manche enthalten aber auch Informationen wie den Standort oder persönliche Details.
Die Passwörter sollen verschlüsselt sein, also nicht im Klartext vorliegen. Allerdings nutzten manche Seiten dafür die unsichere MD5-Methode. Hacker können das Passwort also entschlüsseln und versuchen, sich damit in das dazugehörige E-Mail-Konto einzuloggen. Das wäre ein realistisches Szenario, da viele Nutzer dasselbe Passwort auf verschiedene Seiten verwenden. Im Mail-Konto hätten Hacker Zugang zu weiteren Informationen des betroffenen Nutzers.
Der Verkäufer der Daten sagte zu «The Register», dass es sein Ziel sei, «das Leben für Hacker zu erleichtern». Zudem wolle er Geld verdienen und Internetznutzer darauf aufmerksam machen, ihre Daten besser zu schützen. Seinen Angaben zufolge soll er noch über 20 Datenbanken mit knapp eine Milliarden Accounts besitzen. Laut dem Hacker habe bereits mindestens eine Person die Daten zur Seite Dubsmash gekauft.
Internetnutzer sollten regelmässig prüfen, ob Ihre Daten Opfer eines Lecks geworden sind. Dafür gibt es verschiedene Webseiten. Bekannt ist vor allem die Seite «Have I been Pwned?» des IT-Experten Troy Hunt. Hier lässt sich auch checken, ob das eigene Passwort noch sicher ist. Klicken Sie hier, um zur Webseite zu gelangen.
Daneben gibt es noch andere Seiten und Add-ons für Browser, die darüber informieren, ob eigene Daten in Gefahr sind. Hier finden Sie eine Übersicht an nützlichen Links . Auch Chrome-Nutzer können seit kurzem ein entsprechendes Add-on für ihren Browser installieren .
Auch ist es wichtig, ein sicheres Passwort zu nutzen. Wie das am besten aussehen sollte, lesen Sie hier
Achten Sie zudem darauf, für jeden Account ein individuelles Passwort zu verwenden. Wer sich so viele Kennwörter nicht merken kann, kann sie in einem Passwort-Manager ablegen. Auf diese Weise müssen Sie sich nur das Kennwort für den Passwort-Manager merken. Eine Übersicht der besten Passwortmanager und wie man sie nutzt, finden Sie hier .
Im Netz tauchen immer wieder Datensätze mit Log-in-Informationen auf. Erst im Januar 2018 machte der IT-Experte Troy Hunt eine Datenbank mit 21 Millionen Passwörter publik .
(avr/t-online.de)