Lade Login-Box.
Topthemen: Gebietsreform: Das ändert sich in SüdthüringenMobilität und EnergieFußball-Tabellen

Computer

Erneut Hunderte Millionen Zugangsdaten im Netz aufgetaucht

Im Darknet bietet ein Hacker knapp 617 Millionen Benutzernamen mit Passwörtern zum Verkauf.



Bitcoin
Der Verkäufer will für die Daten einige hundert Dollar bis zu knapp 2000 Dollar pro Firma - in der Digitalwährung Bitcoin.   Foto: Ina Fassbender

Im Netz sind erneut mehrere hundert Millionen Zugangsdaten zu diversen Online-Diensten entdeckt worden, die zum Verkauf angeboten werden. Ein Teil geht auf bereits gemeldete Datendiebstähle zurück, andere stammen aus bisher nicht bekannten Hackerangriffen.

Die rund 617 Millionen Datensätze bestehen aus Benutzernamen bzw. E-Mail-Adressen sowie kryptografisch verschleierten Passwörtern, wie die Website «The Register» berichtete. Bei dem sogenannten «Hashing» werden die Passwörter mit einem Algorithmus unkenntlich gemacht. Bei einigen Varianten des Verfahrens oder einer fehlerhaften Umsetzung durch die Anbieter kann es nach Einschätzung von Experten jedoch möglich sein, sie zu entziffern.

Die Datensätze werden in einem sogenannten Darkweb-Bereich zum Verkauf angeboten, der nur über das anonymisierte Tor-Netzwerk zu erreichen ist. Dem «Register»-Bericht zufolge geht es unter anderem um Zugangsdaten zu 161,5 Millionen Accounts der App Dubsmash, bei der Nutzer in Lipsync-Videos zu populären Songs posieren können. Ein Anwalt von Dubsmash erklärte «Register», man prüfe die Angelegenheit und werde die Nutzer unterrichten. Der Foto-Marktplatz 500px, bei dem rund 15 Millionen Accounts betroffen sein sollen, benachrichtigte in der Nacht zum Dienstag die Nutzer, dass ihre Passwörter zurückgesetzt werden.

Die rund 92,3 Millionen Zugangsdaten des DNA-Analyse-Dienstes MyHeritage stammen hingegen genauso wie die 150,6 Millionen Login-Iinformationen der Diät-App MyFitnessPal aus bereits bekannten Hackerattacken.

Der Verkäufer will für die Daten einige hundert Dollar bis zu knapp 2000 Dollar pro Firma - in der Digitalwährung Bitcoin, die weitgehend anonymisierte Zahlungen ermöglicht. Auch mit nicht lesbaren Passwörtern können Daten wie E-Mail oder Name für Phishing-Mails zum Abgreifen anderer Daten verwendet werden. Gelingt es, die Passwörter aus den Hashes herauszulesen, könnten Angreifer sie auch bei anderen Online-Diensten ausprobieren, in der Hoffnung, dass Nutzer sie mehrfach verwendet haben.

In den vergangenen Jahren kam es immer wieder vor, dass im Netz in großem Stil Zugangsdaten zu diversen Diensten auftauchten. Zuletzt waren in einer großen Sammlung auch Passwörter im Klartext enthalten.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
13. 02. 2019
15:45 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Hacker Hacker-Angriffe Passwörter Pseudonymisierung und Anonymisierung Verkäufe
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
Login

17.01.2019

«Collection #1»: Datensatz mit Millionen Passwörtern im Netz

Ein Sicherheitsexperte stößt im Netz auf Hunderte Millionen E-Mail-Adresse und Passwörter. «Collection #1» bündelt Informationen aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen. Nutzer können üb... » mehr

Datenschutzbeauftragter Stefan Brink

22.11.2018

Datenschützer verhängt 20.000 Euro Bußgeld gegen Knuddels.de

Das soziale Netzwerk Knuddels.de muss ein Bußgeld in Höhe von 20.000 Euro zahlen, weil Passwörter von Nutzern unverschlüsselt gespeichert worden sind. » mehr

Hacker-Angriff

30.11.2018

Hacker stehlen Daten von 500 Millionen Hotelgästen

Es ist einer der größten Hackerangriffe der Geschichte: Bis zu 500 Millionen Gäste von Hotels wie Sheraton und Westin sind betroffen. Unter den gestohlenen Daten sind zum Teil auch Kreditkartendaten, die möglicherweise e... » mehr

Uber in London

27.11.2018

Datenschutz-Strafen für Fahrdienst-Vermittler Uber

Ein verheimlichter Hackerangriff auf Uber hat für den Fahrdienst-Vermittler ein finanzielles Nachspiel in Europa: Die Datenschutz-Behörden in Großbritannien und den Niederlanden verhängten gegen das US-Unternehmen Strafe... » mehr

Datenschutz

23.05.2019

Ein Jahr DSGVO: Viel Arbeit und viele offene Fragen

Die größte Aufregung rund um die Datenschutzgrundverordnung hat sich nach einem Jahr gelegt. Es gibt inzwischen viel Lob - aber auch weiterhin Kritik. In jedem Fall lässt die «Zeitenwende im Datenschutz» die Arbeit für a... » mehr

Facebook

13.10.2018

Facebook: Hacker klauten Infos aus Millionen Profilen

Der vor zwei Wochen bekanntgewordene Hacker-Angriff auf Facebook war kleiner, aber zugleich auch unangenehmer als zunächst bekannt wurde. Zwar waren 30 und nicht 50 Millionen Profile betroffen - aber bei runde der Hälfte... » mehr

Bildergalerie » zur Übersicht

Lkw Unfall  Kloster Veßra Kloster-Veßra

Lkw kippt um | 24.05.2019 Kloster-Veßra
» 20 Bilder ansehen

Football-Märchen der Suhl Gunslingers Suhl

Football-Märchen Suhl Gunslingers | 19.05.2019 Suhl
» 20 Bilder ansehen

David Garrett in Leipzig Leipzig

David Garrett in Leipzig | 19.05.2019 Leipzig
» 35 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
13. 02. 2019
15:45 Uhr



^
Ändern Einverstanden

Diese Webseite nutzt Cookies für Funktions-, Statistik- und Werbezwecke. In unserer » Datenschutzerklärung können Sie die Cookie-Einstellungen ändern. Wenn Sie der Verwendung von Cookies zustimmen, klicken Sie bitte "Einverstanden".