purzelbaum
unsere besten emails

Satclub-Thueringen

RSS feed for this site
Registrierung Suche Zur Startseite

Satclub-Thueringen » Allgemeines » Off - Topic » Hacker verteilt Millionen von Nutzerdaten aus 18 Leaks als kostenlosen Download » Hallo Gast [[Anmelden]|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Hacker verteilt Millionen von Nutzerdaten aus 18 Leaks als kostenlosen Download
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

Muad'Dib   Zeige Muad'Dib auf Karte Muad'Dib ist männlich Steckbrief
.:.Carpe.Diem.:.


images/avatars/avatar-505.jpg

Dabei seit: 12.06.2007
Beiträge: 6.485
Herkunft: 51°N/11.5°E Jena/Thuringia




Achtung Hacker verteilt Millionen von Nutzerdaten aus 18 Leaks als kostenlosen Download Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Achtung: Sensible Nutzerdaten aus – in einigen Fällen zuvor unbekannten – Leaks der letzten Monate stehen zum Gratis-Download in einem Untergrundforum.





Ein Krimineller mit dem Pseudonym "Shiny Hunters" hat letzte Woche damit begonnen, Gratis-Downloads in Hackerforen anzubieten, bei denen es sich um sensible Kundendaten aus kompromittierten Datenbanken handeln soll.

Wie die IT-News-Plattform Bleeping Computer berichtet, lassen sich die Datensätze 18 Unternehmen/Services zuordnen. Man habe die Daten stichprobenhaft überprüft und festgestellt, dass enthaltene E-Mail-Adressen mit existierenden Accounts korrespondierten. Überdies ist Shiny Hunters kein unbeschriebenes Blatt in der "Szene", sondern bot bereits in der Vergangenheit mehrfach geleakte Daten an, deren Echtheit bestätigt wurde.

Bleeping Computer nennt eine Gesamtzahl von rund 386 Millionen Nutzerdatensätzen. Die Geschichten-Plattform Wattpad, auf die allein etwa 270 Millionen Datensätze entfallen, ist auch in deutscher Sprache verfügbar. heise online/Technology Review hat ihr 2019 einen Artikel gewidmet:

Viele Datenlecks bereits zuvor bekannt

Neun der 18 Datenlecks waren bereits zuvor öffentlich bekannt: Die bestätigten Angriffe auf Chatbooks.com, Dave.com, GGumim.co.kr, Hurb.com, Mathway.com, Promo.com, Swvl.com, TrueFire.com und Wattpad erfolgten zwischen Januar und Juli dieses Jahres. Über die Leaks bei Dave und Promo berichtete heise online vor wenigen Tagen.

Bleeping Computer

Ein großer Teil des Sammel-Datenlecks speist sich aus Nutzerdaten der Geschichten-Plattform Wattpad.

Die geleakten Informationen variieren je nach Plattform stark. In einigen Fällen sind Details öffentlichen Statements zu entnehmen:

Statement von Chatbooks
Statement von Dave
Hurb-Leak bei Have I Been Pwned
MathWay-Leak bei Have I Been Pwned
Statement von Promo / Promo-Leak bei HIBP
Statement von Wattpad / Wattpad-Leak bei HIBP

Die neun Firmen, über deren Kompromittierung zuvor nichts bekannt war – Appen, Drizly, Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird und Vakinha – haben sich auch auf Nachfrage bislang nicht geäußert. Dementsprechend sind hier auch keinerlei weitere Details zu geleakten Daten oder eingeleiteten Sicherheits-/Abwehrmaßnahmen bekannt.

Passwörter ändern, Vorsicht vor Phishing

Nutzer dürften in vielen Fällen bereits per E-Mail oder beim Einloggen in ihre Accounts bei den gehackten Anbietern informiert worden sein. Aus der kostenlosen Abrufbarkeit aller Daten ergeben sich dennoch neue Gefahren des Missbrauchs. Potenziell Betroffene sollten, sofern noch nicht geschehen, vorsorglich ihre Passwörter ändern und im Falle einer Mehrfachverwendung auch für weitere Dienste neue (unterschiedliche!) Passwörter wählen. Zudem ist es ratsam, verstärkt auf mögliche Phishing-Versuche mit vertraulichen Daten zu achten.

"I've made enough money"

Zu den Leaks, in die "Shiny Hunters" in näherer Vergangenheit involviert war – ob als Angreifer oder "nur" als Verkäufer im Darknet, ist unklar –, zählen der Einbruch in Microsofts GitHub-1Repository im Mai 2020 und das Datenleck bei MFM Resorts beziehungsweise MGM Grand Hotels.

Seine "Beute" aus letzterem Vorfall hatte der Gangster erst vor wenigen Wochen für 2.900 US-Dollar in Untergrundforen angepriesen. Seinen Sinneswandel hin zur Freigiebigkeit begründete er gegenüber Bleeping Computer nun damit, genug Geld verdient zu haben. Jetzt verschenke er Daten "zum Vorteil aller"; ob ihm frühere Käufer dies übel nähmen, sei ihm egal.

Im Zuge des MGM-Vorfalls hatte, wie heise online berichtete, ein Sicherheitsforscher namens Vinny Troia via Twitter angekündigt, die Identität von Shiny Hunters offenlegen zu wollen. Was daraus wurde und ob ein Zusammenhang zum sich andeutenden "Ruhestand" des Verkäufers besteht, ist nicht bekannt. (ovw)


Quelle: https://heise.de/-4858994

__________________
***Multifeed Triax Unique 3°E>28°E & motorized FiboStøp120***
F-16, Mio 4K, OpenBoxen, VU+Solo 4K & Blindscan, DVB-S2X/T2 Cards

Ich bremse nicht für Schnarchroboter. ®²º¹³ Muad'Dib
CARPE DIEM!Alle meine posts stellen meine persönliche und freie Meinungsäußerung dar.
31.07.2020 14:14 Muad'Dib ist online E-Mail an Muad'Dib senden Beiträge von Muad'Dib suchen Nehmen Sie Muad'Dib in Ihre Freundesliste auf

Neues Thema erstellen Antwort erstellen
Satclub-Thueringen » Allgemeines » Off - Topic » Hacker verteilt Millionen von Nutzerdaten aus 18 Leaks als kostenlosen Download Baumstruktur | Brettstruktur

Views heute: 61.598 | Views gestern: 61.129 | Views gesamt: 161.905.339


Satclub Thüringen seit 01.07.1992 = Online seit Tage

  Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH .: Impressum :.