Ein Verkäufer im Darknet offeriert über die nur via dem Tor-Netzwerk erreichbare Handelsplattform Dream Market eine gigantische Datenbank von 620 Millionen Accounts für Webseiten. Er bietet das Paket für 20.000 US-Dollar an und der britischen Zeitung „The Register“ zufolge handelt es sich nach einer Stichprobe um reale Daten.

Daten von 16 Websites

Die gehackten Daten stammen von 16 Websites, die offenbar zwischen 2016 und 2018 geknackt wurden. Von dem Datenhack betroffen sind unter anderem MyFitnessPal, ShareThis, BookMate, EyeEM und weitere Websites.

Wie „The Register“ schreibt, beinhalte der Datenleak Namen, Passwörter und E-Mail-Adressen. Bank-, und Kreditkartendaten sollen nicht enthalten sein. Die Passwörter seien mittels Hashwerten geschützt und könnten daher nur per Hash-Verfahren im Klartext angezeigt werden. Bei manchen Daten sei das mittlerweile unsichere MD5-Verfahren verwendet worden, welches schnell geknackt werden kann.

Leichtes Spiel für Hacker

Laut dem Verkäufer gegenüber der Zeitung, habe er weitere Datensätze gehackter Daten in seinem Besitz und zusammen sollen es seinen Angaben zufolge 1 Milliarde Benutzerkonten sein. Er möchte Hackern das Leben vereinfachen und Geld auf die hohe Kante legen, wie er „The Register“ mitteilte.

Cyberkriminellen können die Datensätze auch einzeln erwerben.

Die gekauften Daten könnten sie dann für Angriffe verwenden, um in Accounts zu gelangen, wo User ein Passwort für zwei Dienste nutzen.

Generell sollte man unterschiedliche Passwörter für Google, Facebook & Co. nutzen und die Zwei-Faktor-Authentifizierung verwenden. Jedes Passwort sollte mindestens einmal im Monat geändert werden, zehn Zeichen lang sein, Umlaute, Sonderzeichen, Zahlen, Kleinbuchstaben und Großbuchstaben beinhalten.

Dieser Artikel wurde schon 35863 Mal gelesen!