620 Millionen Zugangsdaten im Angebot
Auf der Schwarzmarkt-Website Dream Market wird aktuell eine mehrere Gigabyte große Datenbank mit aus Hacks erbeuteten persönlichen Daten zum Preis von 20.000 US-Dollar angeboten.
Da der Marktplatz, der nicht nur Daten, sondern auch nahezu alle anderen kriminellen Waren von Drogen bis hin zu Waffen anbietet, als Hidden Service im DarkNet läuft, ist er nur über das Tor-Netzwerk mit dem Tor-Browser erreichbar.
Über die Quellen der Daten
Nach einigen Stichproben berichtet The Register in einer Meldung über das Datenleak und bestätigt, dass die Daten echt sein sollen. Danach stammen sie von 16 verschiedenen Websites aus den beiden letzten Jahren (2016 bis 2018). Von mehreren der betroffenen Seiten war bis zum Auftauchen dieser Datenbank noch nicht einmal bekannt, dass sie Opfer einer Hacker-Attacke geworden sind.
So war zum Beispiel der Hack der Ernährungs-App MyFitness schon bekannt, der Hack der Fotografie-Community 500px allerdings bis dato noch nicht. Die Verantwortlichen dieser Website setzen aktuell alle Passwörter zurück und benachrichtigen die betroffenen Kunden.
Liste der Datenquellen
In der nachstehenden Liste sehen Sie die erkannten Quell-Websites der angebotenen Daten. Die Zahl dahinter in Klammern gibt die Anzahl der von dort kopierten Accounts an:
- 8fit (20 million)
- 500px (15 million)
- Animoto (25 million)
- Armor Games (11 million)
- Artsy (1 million)
- BookMate (8 million)
- CoffeeMeetsBagel (6 million)
- DataCamp (700,000)
- Dubsmash (162 million)
- EyeEm (22 million)
- Fotolog (16 million)
- HauteLook (28 million)
- MyFitnessPal (151 million)
- MyHeritage (92 million)
- ShareThis (41 million)
- Whitepages (18 million)
Daten en gros und en détail
Der Verkäufer der gestohlenen Daten wies The Register darauf hin, dass er auch weitere Sammlungen mit gehackten Daten besitzt. Insgesamt will er mehr als 1 Milliarde gehackter Accounts besitzen.
Kriminelle Kunden des Anbieters sollen die kopierten Nutzerdaten von Websites auch einzeln kaufen können. Es ist anzunehmen, dass diese die Daten für sogenannte Credential-Stuffing-Angriffe nutzen.
Bei dieser Art Angriffe probieren die Angreifer Listen mit den Email-Passwort-Kombinationen bei diversen Online-Diensten aus, um so auch diese Accounts zu übernehmen. Es kommt nämlich sehr häufig vor, dass Opfer bei verschiedenen Diensten die gleichen Zugangsdaten für das Log-in nutzen – eine Unart, die man sich sicherheitshalber besser abgewöhnen sollte.
Ein Datenleak jagt das nächste
Seit Beginn des Jahres 2019 häufen sich die Veröffentlichungen von durch Hacks erbeutetete persönliche Daten. Zuerst tauchten persönliche Dokumente von Politikern und Promis auf und kurz darauf kursierte eine riesige Sammlung mit 773 Millionen Online-Konten durch das Internet – dabei hat das Jahr gerade erst begonnen…