Jetzt informieren
News

EyeEm, 500px und andere: Mehr als 600 Millionen Login-Daten im Umlauf

EyeEm, 500px und andere: Mehr als 600 Millionen Login-Daten im Umlauf

(Bild: Hamik / Shutterstock)

Im Netz sind erneut mehrere Hundert Millionen Zugangsdaten zu diversen Onlinediensten entdeckt worden, die zum Verkauf angeboten werden. Ein Teil geht auf bereits gemeldete Datendiebstähle zurück, andere stammen aus bisher nicht bekannten Hackerangriffen.

Die rund 617 Millionen Datensätze bestehen aus Benutzernamen beziehungsweise E-Mail-Adressen sowie kryptografisch verschleierten Passwörtern, wie The Register berichtete. Die Passwörter seien zwar gehasht, bei einigen Varianten des Verfahrens wie MD5 oder einer fehlerhaften Umsetzung durch die Anbieter kann es nach Einschätzung von Experten jedoch möglich sein, sie zu entziffern.

Daten-Lecks bei Dubsmash, 500px und anderen

Die Datensätze werden in einem Darkweb-Bereich zum Verkauf angeboten, der nur über das anonymisierte Tor-Netzwerk zu erreichen ist. Dem Register-Bericht zufolge geht es unter anderem um Zugangsdaten zu 161,5 Millionen Accounts der App Dubsmash, bei der Nutzer in Lipsync-Videos zu populären Songs posieren können. Ein Anwalt von Dubsmash erklärte dem Register, man prüfe die Angelegenheit und werde die Nutzer unterrichten. Der Foto-Marktplatz 500px, bei dem rund 15 Millionen Accounts betroffen sein sollen, benachrichtigte in der Nacht zum Dienstag die Nutzer, dass ihre Passwörter zurückgesetzt werden.

Die rund 92,3 Millionen Zugangsdaten des DNA-Analyse-Dienstes Myheritage stammen hingegen genauso wie die 150,6 Millionen Login-Informationen der Diät-App Myfitnesspal aus bereits bekannten Hackerattacken.

Daten für 100 bis 2.000 US-Dollar pro Firma

Der Verkäufer will für die Daten einige Hundert Dollar bis zu knapp 2.000 Dollar pro Firma – in Bitcoin, das weitgehend anonymisierte Zahlungen ermöglicht. Auch mit nicht lesbaren Passwörtern können Daten wie E-Mail oder Name für Phishing-Mails zum Abgreifen anderer Daten verwendet werden. Gelingt es, die Passwörter aus den Hashes herauszulesen, könnten Angreifer sie auch bei anderen Onlinediensten ausprobieren, in der Hoffnung, dass Nutzer sie mehrfach verwendet haben.

In den vergangenen Jahren kam es immer wieder vor, dass im Netz in großem Stil Zugangsdaten zu diversen Diensten auftauchten. Zuletzt waren in einer großen Sammlung auch Passwörter im Klartext enthalten. dpa

Passend dazu:

Finde einen Job, den du liebst
Systemadministrator – Interne IT (m/w/d)
Systemadministrator – Interne IT (m/w/d)
PlusServer GmbH
50672 Köln
(Senior) Digital Analyst (m/f) 80 -100%
(Senior) Digital Analyst (m/f) 80 -100%
Tamedia AG
8004 Zürich, Schweiz
Marketing Manager Business Intelligence (w/m/d)
Marketing Manager Business Intelligence (w/m/d)
The Boston Consulting Group GmbH
80539 München
Alle Jobs Deinen Job jetzt schalten!

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung