Schon wieder

Krass: Unzählige Zugangsdaten im Darkweb zum Verkauf

Im Netz sind erneut mehrere hundert Millionen Zugangsdaten zu diversen Online-Diensten entdeckt worden, die zum Verkauf angeboten werden. Ein Teil geht auf bereits gemeldete Datendiebstähle zurück, andere stammen aus bisher nicht bekannten Hackerangriffen.
Von dpa /

Schon wieder sind hunderte Millionen Zugangsdaten im Netz aufgetaucht Schon wieder sind hunderte Millionen Zugangsdaten im Netz aufgetaucht
picture alliance/Silas Stein/dpa
Die rund 617 Millionen Daten­sätze bestehen aus Benut­zer­namen bezie­hungs­weise E-Mail-Adressen sowie kryp­to­gra­fisch verschlei­erten Pass­wör­tern, wie die Website "The Register" berich­tete. Beim "Hashing" werden die Pass­wörter mit einem Algo­rithmus unkennt­lich gemacht. Bei einigen Vari­anten des Verfah­rens oder einer fehler­haften Umset­zung durch die Anbieter kann es nach Einschät­zung von Experten jedoch möglich sein, sie zu entzif­fern.

Verkauf im Darkweb

Schon wieder sind hunderte Millionen Zugangsdaten im Netz aufgetaucht Schon wieder sind hunderte Millionen Zugangsdaten im Netz aufgetaucht
picture alliance/Silas Stein/dpa
Die Daten­sätze werden in einem Darkweb-Bereich zum Verkauf ange­boten, der nur über das anony­mi­sierte Tor-Netz­werk zu errei­chen ist. Dem "Register"-Bericht zufolge geht es unter anderem um Zugangs­daten zu 161,5 Millionen Accounts der App Dubs­mash, bei der Nutzer in Lipsync-Videos zu popu­lären Songs posieren können. Ein Anwalt von Dubs­mash erklärte "Register", man prüfe die Ange­le­gen­heit und werde die Nutzer unter­richten. Der Foto-Markt­platz 500px, bei dem rund 15 Millionen Accounts betroffen sein sollen, benach­rich­tigte in die Nutzer, dass ihre Pass­wörter zurück­ge­setzt werden.

Die rund 92,3 Millionen Zugangs­daten des DNA-Analyse-Dienstes MyHe­ri­tage stammen hingegen genauso wie die 150,6 Millionen Login-Infor­ma­tionen der Diät-App MyFit­nes­sPal aus bereits bekannten Hacker­at­ta­cken.

Der Verkäufer will für die Daten einige hundert Dollar bis zu knapp 2000 Dollar pro Firma - in der Digi­tal­wäh­rung Bitcoin, die weit­ge­hend anony­mi­sierte Zahlungen ermög­licht. Auch mit nicht lesbaren Pass­wör­tern können Daten wie E-Mail oder Name für Phis­hing-Mails zum Abgreifen anderer Daten verwendet werden. Gelingt es, die Pass­wörter aus den Hashes heraus­zu­lesen, könnten Angreifer sie auch bei anderen Online-Diensten auspro­bieren, in der Hoff­nung, dass Nutzer sie mehr­fach verwendet haben.

In den vergan­genen Jahren kam es immer wieder vor, dass im Netz in großem Stil Zugangs­daten zu diversen Diensten auftauchten. Zuletzt waren in einer großen Samm­lung auch Pass­wörter im Klar­text enthalten.

Drei Regeln für Ihre digi­tale Selbst­ver­tei­di­gung lesen Sie in einer weiteren News.

Mehr zum Thema Datenschutz