Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



Datenpanne: 617 Millionen Mail-Adressen und Passwörter stehen zum Verkauf – beliebte Webseiten betroffen


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Im Darknet ist eine Datenbank mit rund 617 Millionen Accountdaten zum Kauf angeboten wurden. Dabei stammen die Daten nach Medienberichten zufolge von beliebten Webseiten, die teilweise auch in Deutschland genutzt werden. Laut den Medien berichten die Verkäufer davon, noch mehr sensible Daten zu besitzen.

Erst Ende Januar haben wir von einer Datenpanne berichtet, bei der 1,5 Milliarden E-Mail-Adressen und Passwörter im Internet aufgetaucht sind. Mitte Januar haben wir von 700 Millionen Datensätzen berichtet, welche im Internet aufgetaucht sind. Und auch der Hackerangriff in Berlin auf die persönlichen Daten von Politikern schlug hohe Wellen.

Nun sind erneut Daten im Internet aufgetaucht. Dabei geht es um Accountdaten von beliebten Webseiten. Rund 617 Millionen Datensätze stehen in einer Datenbank im Darknet zum Verkauf. Die sensiblen Daten stammen laut Medienberichten von 16 gehackten Webseiten und werden auf dem Cyber-Schwarzmarkt Dream Market angeboten.

Mit Bezug auf die IT-Seite „The Rigister“ wird berichtet, dass es Kontakt zu den Verkäufern gab und Beispielkonten getestet werden konnten. Die Stichproben seien echt gewesen.

Verpassen Sie keine Warnung. Hier können Sie uns folgen:

Accountdaten kosten 20.000 Dollar

Wenn Sie sich jetzt fragen, was diese Daten wert sein sollen? Ja, die Kriminellen zahlen schon große Summen für die Accountdaten. 20.000 Dollar (etwa 17.700 Euro) in Bitcoin verlangen die Verkäufer für die gesamten 617 Millionen Daten. Man kann aber wohl auch einzelne Posten kaufen.

Die Verkäufer haben laut Medienberichten angegeben, dass sie über weitere Datenbanken verfügen, welche derzeit nicht zum Kauf angeboten werden. Seit Beginn ihrer kriminellen Taten im Jahr 2012 hätten sie rund eine Milliarde Konten gehackt.

Welche Webseiten sind vom Hack betroffen?

Immer wieder berichten wir, dass es Hacks auf beliebten Plattformen wie Instagram und Facebook gibt. Aber auch andere beliebte Webseiten müssen daran glauben. Beim aktuellen Hack sind 16 Webseiten betroffen.

  • Dubsmash (162 Millionen)
  • MyFitnessPal (151 Millionen)
  • MyHeritage (92 Millionen)
  • ShareThis (41 Millionen)
  • HauteLook (28 Millionen)
  • Animoto (25 Millionen)
  • EyeEm (22 Millionen)
  • 8fit (20 Millionen)
  • Whitepages (18 Millionen)
  • Fotolog (16 Millionen)
  • 500px (15 Millionen)
  • Armor Games (11 Millionen)
  • BookMate (8 Millionen)
  • CoffeeMeetsBagel (6 Millionen)
  • Artsy (1 Million)
  • DataCamp (700.000)

Bei einigen Seiten war der Hack allerdings noch nicht bekannt. So etwa bei der Foto-Community 500px, welche ihre Nutzer gerade über das Problem informiert. Auch bei der App Dubsmash und beim Spieleanbieter Armor Games war noch nichts vom Hackerangriff bekannt. Bei den zwei Portalen fand der Angriff wohl auch erst im Dezember 2018 statt.

Welche Daten wurden gestohlen?

Bei dem aktuellen Accountdaten sollen keine Bankdaten dabei sein. Vielmehr sind Name der Konto-Inhaber, E-Mail-Adressen und Passwörter bekannt. Die Passwörter sollen verschlüsselt sein. Teilweise aber über veraltete und unsichere Verfahren, die wohl leicht zu knacken sind. Auch der Standort und ein Social-Media-Authentifizierungstoken sollen bei den Daten dabei sein.

Email Account gehackt? So prüfen Sie ob Hacker Daten gestohlen haben

Woher haben die Hacker meine Daten? Diese Frage bewegt Internetnutzer, wenn wieder eine Spam-Mail mit zahlreichen persönlichen Daten im Postfach liegt. Wir geben in diesem Artikel eine Antwort und erklären, wie Sie herausfinden, ob Ihre

18 comments

Wer kauft solche Daten?

Laut „The Regsiter“ richtet sich das Angebot an Kriminelle, die sich das Credential Stuffing zu Nutze machen. Diese Cyberkriminellen setzen darauf, dass viele Nutzer bei mehreren Webseiten die gleiche Kombination aus  Mail und Passwort verwenden (was Sie übrigens nie machen sollten). Dementsprechend probieren die Hacker die Kombination auf zahlreichen Onlineplattformen aus.

Marktplatz wird attackiert

Der Schwarzmarkt, auf dem die Daten zum Verkauf angeboten werden, wird derzeit immer wieder attackiert. Demnach haben die ersten Daten bereits vergangene Woche zum Verkauf gestanden. Zwischenzeitlich war die Webseite aufgrund von Cyberattacken nicht mehr aufrufbar. Am Montag wurden weitere Daten von den Kriminellen ergänzt. Bereits Dienstag war die Seite wiederholt nicht erreichbar. Das Problem wurde allerdings wieder behoben.

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | ÜberweisungSonstige

Weitere wichtige Meldungen

2rad-kern.de: Vorsicht Fakeshop Gefahr! – Ihre Erfahrungen

E-Bikes, Mountain-Bikes oder Rennräder finden Sie im Onlineshop auf 2rad-kern.de. Die Angebote sind Attraktiv und die Preise niedrig. Doch leider haben wir Sorge, dass Sie hier Ihren neuen Drahtesel nach der Bestellung auch tatsächlich erhalten.

0 Kommentare
Vorsicht: E-Mail „…Gutschein von Milka…“ ist ein Gewinnspiel von Datensammlern

Milka scheint ein beliebter Werbeartikel zu sein. Immer wieder wird der Name dieser Marke missbraucht, um ein Gewinnspiel vorzugaukeln. Aber am Ende halten Sie nicht die leckeren Süßigkeiten in der Hand, sondern tippen Kündigungs- und

18 comments
Advanzia Bank: Aktuelle Spam E-Mails (Update)

Betrüger versuchen die Kreditkartendaten von Kunden der Advanzia Bank zu stehlen. Dafür erhalten die Kunden eine Phishing-E-Mail im Design der Direktbank. Wir erklären, woran Sie die E-Mail erkennen und wie Sie sich zukünftig schützen können.

9 comments
E-Mail von LESS MEDIA LIMITED – 1. Mahnung! vom Inkasso für Streamingportal – nicht zahlen

E-Mails der LESS MEDIA LIMITED, GOMO LIMITED, BYLE’S OF HYDE LIMITED, SIMB LIMITED, GOGAN LIMITED, AERN SOLUTIONS LTD, ABBAND LTD, WYATT LIMITED oder RICKEY BUSINESS LTD  erreichen derzeit zahlreiche Verbraucher. Darin wird ein angeblich offener

544 comments
Fiese E-Mail Zahlungsaufforderung/Unterlassungserklärung von Rechtsanwälten schockt Empfänger

Eine E-Mail im Namen diverser Rechtsanwaltskanzleien sorgt für Ärger. Darin geht es um eine „Letzte außergerichtliche Mahnung“ oder eine Unterlassungserklärung. Es soll Geld für ein Zeitschriften-Abo, eine begangene Urheberrechtsverletzung oder die Inanspruchnahme von Dienstleistungen eingetrieben

54 comments
War dieser Artikel hilfreich?
Sende
Benutzer-Bewertung
0 (0 Stimmen)

Schreibe einen Kommentar