Satclub-Thueringen (http://www.satclub-thueringen.de/index.php)
- Allgemeines (http://www.satclub-thueringen.de/board.php?boardid=38)
-- Off - Topic (http://www.satclub-thueringen.de/board.php?boardid=26)
--- Weitere 127 Millionen Zugangsdaten im Darknet (http://www.satclub-thueringen.de/thread.php?threadid=26749)

Geschrieben von Fritz Müller am 15.02.2019 um 11:09:

  Weitere 127 Millionen Zugangsdaten im Darknet

Die aktuell im Darknet angebotenen E-Mail-Adressen und Passwörter wurden um weitere 8 gehackte Webseiten erweitert. Unklar ist, wie der Hacker an die Daten gelangen konnte.

Noch mehr Passwörter und E-Mailadressen können bei einem Darknet-Händler erstanden werden. 127 Millionen weitere Zugangsdaten von acht gehackten
Webseiten werden für 14.500 US-Dollar in Bitcoin angeboten, wie das Online-Magazin Techcrunch berichtet. Das bisherige Angebot umfasste 620 Millionen Zugangsdaten von 16 gehackten Webseiten. Angeboten werden die Zugangsdaten auf der Schwarzmarktseite Dream Market im Darknet.

Die hinzugekommenen Benutzernamen und Passwörter stammen laut dem Darknet-Händler von der Live-Streaming-Webseite Younow (40 Millionen Zugangsdaten), der Gaming-Webseite Roll20 (4 Millionen), der Webseite des Multiplayer-Onlinegames Stronghold Kingdoms (5 Millionen), dem Filesharing-Service Ge.tt (1,8 Millionen), vom Cryptowährung-Händler Coinmama (450.000), vom Reisebucher Ixigo (18 Millionen) und vom Tiernahrungslieferanten Petflow (1 Million) sowie der Online-Community-Webseite für Inneneinrichtung und Architektur Houzz (57 Millionen). Houzz hatte Anfang Februar bekanntgegeben, dass ein unbefugter Dritter Zugriff auf Houzz-Benutzerdaten hatte.

Die Passwörter liegen gehasht vor und müssen erst geknackt werden. Ixigo und Petflow verwenden noch das alte Hash-Verfahren MD5, das leicht umgangen werden kann. Ein Sprecher von Younow sagte Techcrunch, dass Younow keine Passwörter speichere.

Wie der Hacker an die Zugangsdaten gelangen konnte, ist unbekannt

Da viele der Webseiten kein Datenleck gemeldet haben, geht der Sicherheitsforscher Ariel Ainhoren im Online-Magazin Techcrunch davon aus, dass der Anbieter der Zugangsdaten die Webseiten selbst gehackt hat. Wie das gemacht wurde, ist bisher nicht bekannt. Ob der Hacker mehrmals die gleiche Sicherheitslücke verwendete, um an die Daten zu gelangen, ob er im Besitz einer Zero-Day-Sicherheitslücke für eine Komponente der Webseiten ist oder die Webseiten nicht gut genug abgesichert waren, ist unklar. Spekuliert wird, dass die betroffenen Webseiten einen Patch von einer bekannten Sicherheitslücke nicht schnellgenug eingespielt haben könnten.


Da viele Nutzer die gleichen Zugangsdaten bei verschiedenen Webseiten verwenden, lassen sich mit ihnen auch andere Dienste übernehmen. Erst kürzlich wurde die 87 GByte große Zugangsdatensammlung Collection #1 in einem Untergrundforum für 45 US-Dollar angeboten. Der Datensatz soll Teil einer insgesamt 4 Terabyte großen Passwortsammlung sein.

Quelle: golem.de


Geschrieben von Manne am 15.02.2019 um 13:31:

 

Das ahnen wir schon lange. unglücklich


Geschrieben von Muad'Dib am 15.02.2019 um 13:54:

 

Fragt sich aber immer wie alt denn diese angeblichen Daten überhaupt sind...

Ich kann auch millionen von Zgangsdaten ohne weiteres zutun generieren und als valid anpreisen.


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH