Fritz Müller 
Foren Gott
Dabei seit: 28.10.2012
Beiträge: 2.441
Herkunft: Leipzig
 |
|
| Weitere 127 Millionen Zugangsdaten im Darknet |
     |
Die aktuell im Darknet angebotenen E-Mail-Adressen und Passwörter wurden um weitere 8 gehackte Webseiten erweitert. Unklar ist, wie der Hacker an die Daten gelangen konnte.
Noch mehr Passwörter und E-Mailadressen können bei einem Darknet-Händler erstanden werden. 127 Millionen weitere Zugangsdaten von acht gehackten
Webseiten werden für 14.500 US-Dollar in Bitcoin angeboten, wie das Online-Magazin Techcrunch berichtet. Das bisherige Angebot umfasste 620 Millionen Zugangsdaten von 16 gehackten Webseiten. Angeboten werden die Zugangsdaten auf der Schwarzmarktseite Dream Market im Darknet.
Die hinzugekommenen Benutzernamen und Passwörter stammen laut dem Darknet-Händler von der Live-Streaming-Webseite Younow (40 Millionen Zugangsdaten), der Gaming-Webseite Roll20 (4 Millionen), der Webseite des Multiplayer-Onlinegames Stronghold Kingdoms (5 Millionen), dem Filesharing-Service Ge.tt (1,8 Millionen), vom Cryptowährung-Händler Coinmama (450.000), vom Reisebucher Ixigo (18 Millionen) und vom Tiernahrungslieferanten Petflow (1 Million) sowie der Online-Community-Webseite für Inneneinrichtung und Architektur Houzz (57 Millionen). Houzz hatte Anfang Februar bekanntgegeben, dass ein unbefugter Dritter Zugriff auf Houzz-Benutzerdaten hatte.
Die Passwörter liegen gehasht vor und müssen erst geknackt werden. Ixigo und Petflow verwenden noch das alte Hash-Verfahren MD5, das leicht umgangen werden kann. Ein Sprecher von Younow sagte Techcrunch, dass Younow keine Passwörter speichere.
Wie der Hacker an die Zugangsdaten gelangen konnte, ist unbekannt
Da viele der Webseiten kein Datenleck gemeldet haben, geht der Sicherheitsforscher Ariel Ainhoren im Online-Magazin Techcrunch davon aus, dass der Anbieter der Zugangsdaten die Webseiten selbst gehackt hat. Wie das gemacht wurde, ist bisher nicht bekannt. Ob der Hacker mehrmals die gleiche Sicherheitslücke verwendete, um an die Daten zu gelangen, ob er im Besitz einer Zero-Day-Sicherheitslücke für eine Komponente der Webseiten ist oder die Webseiten nicht gut genug abgesichert waren, ist unklar. Spekuliert wird, dass die betroffenen Webseiten einen Patch von einer bekannten Sicherheitslücke nicht schnellgenug eingespielt haben könnten.
Da viele Nutzer die gleichen Zugangsdaten bei verschiedenen Webseiten verwenden, lassen sich mit ihnen auch andere Dienste übernehmen. Erst kürzlich wurde die 87 GByte große Zugangsdatensammlung Collection #1 in einem Untergrundforum für 45 US-Dollar angeboten. Der Datensatz soll Teil einer insgesamt 4 Terabyte großen Passwortsammlung sein.
Quelle: golem.de
__________________
Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)
|
|
15.02.2019 11:09 |
|
|
Manne
Clubgründer
  
Dabei seit: 10.12.2005
Beiträge: 6.108
Herkunft: Jena/Thueringen
|
|
Das ahnen wir schon lange. 
__________________
Gründer des SAT- Club Thüringen
VU+ Solo 2, Vu Solo 4K
|
|
|
15.02.2019 13:31 |
|
|
Muad'Dib
.:.Carpe.Diem.:.
Dabei seit: 12.06.2007
Beiträge: 8.299
Herkunft: 51°N/11.5°E Jena/Thuringia
|
|
Fragt sich aber immer wie alt denn diese angeblichen Daten überhaupt sind...
Ich kann auch millionen von Zgangsdaten ohne weiteres zutun generieren und als valid anpreisen.
__________________
| Multifeed Triax Unique 3°e>28°e & motorized FiboStøp120/90/75/55 |
|| VU+ Solo 4K & Blindscan|Mio 4K|Denys H265|S3mini|X-xx0|DVB-Cards ||
Ich bremse nicht für Schnarchroboter. ®²º¹³ Muad'Dib
Alle meine posts stellen meine persönliche und freie Meinungsäußerung dar.
|
|
|
15.02.2019 13:54 |
|
|
