Im Darknet wurden weitere 127 Millionen Zugangsdaten (E-Mail-Adressen und Kennwörter), die auch Hacks von Webseiten stammen, angeboten. Hier einige Informationen und auch Hinweise, was man zum Schutz tun kann. Ergänzung: Neuer Tag, neue Zahlen – ein weiterer Batch mit 92 Millionen Zugangsdaten ist aufgetaucht.
Anzeige
Erste Leaks mit 620 Millionen Nutzerdaten
Es nimmt kein Ende. Erst vor wenigen Tagen hatte ich im Beitrag 620 Millionen Nutzerdaten im Darknet angeboten berichtet, dass Millionen Nutzerdaten (E-Mail-Adresse und Passwort) im Darknet zum Verkauf angeboten werden. Die Datensätze stammen aus diversen Hacks von Websites. Informationen der britischen News-Seite The Register zufolge sind die Quellen der Anmeldeinformationen 16 verschiedene Websites wie Dubsmash, Armor Games, 500px, Whitepages, ShareThis etc.
Weitere 127 Millionen Daten
Jetzt wurden diese Datenbanken um weitere Daten von acht gehackten Webseiten ergänzt. Die 127 Millionen Zugangsdaten von acht weiteren gehackten Webseiten werden für 14.500 US-Dollar in Bitcoin angeboten. Die nachfolgenden Webseiten, von denen die Daten stammen sollen, dürften bei deutschen Benutzern eher nicht verwendet worden sein.
- Houzz (Wohnideen, Architektur und Co., 57 Millionen Accounts)
- YouNow (Videostreaming, 40 Millionen Accounts)
- Ixigo (Reisebuchungs-Website, 18 Millionen Accounts)
- Stronghold Kingdoms (MMO, 5 Millionen Accounts)
- Roll20 (Gaming-Site, 4 Millionen Accounts)
- Ge.tt (Filesharing, 1.8 Millionen Accounts)
- PetFlow (Haustierprodukte, 1 Millionen Accounts)
- Coinmama (Bitcoin-/Krypto-Broker, 450.000 Accounts)
Diese Information berichtet das Online-Magazin Techcrunch, Golem hat hier einen deutschsprachigen Beitrag und heise.de hat hier etwas zum Thema veröffentlicht.
Ergänzung: Weiter 92 Millionen Daten
Zum 18. Februar 2019 bin ich bei The Hackers News auf diese Meldung gestoßen. Der Hacker mit dem Pseudonym Gnosticplayers hat am Sonntag auf der Plattform Dream Market eine Dritte Charge mit mehr als 92 Millionen gehackten Benutzerdaten angeboten. Die Zugangsdaten stammen von weiteren neun Website-Hacks, die auch die beliebte GIF-Hosting-Plattform Gfycat umfasst. Hier die Liste:
- Pizap (Photo Editor) — 60 Millionen
- Jobandtalent (Online Job Portal) — 11 Millionen
- Gfycat (GIF hosting service) — 8 Millionen
- Storybird (Online Publishing Platform) — 4 Millionen
- Legendas.tv (Movie Streaming Site) — 3,8 Millionen
- Onebip (Mobile Payment Service) — 2,6 Millionen
- Classpass (Fitness and Yoga Center) — 1,5 Millionen
- Streeteasy (Real Estate) — 990 000 (1 Millionen)
- Btcturk (Cryptocurrency Exchange Pplatform) — 516 000 Millionen
Gegenüber The Hackers News gab der Hacker an, dass dies seine letzte Veröffentlichung sei.
Die digitale Identität schützen
Im Zusammenhang mit geleakten Daten der letzten Wochen stellt sich die Frage, wie man seine digitale Identität eigentlich schützen kann. Als Nutzer sollte man zwar mehr zum Schutz seiner digitalen Daten tun, sitzt aber, laut heise.de, am falschen Ende des Tisches. Denn eigentlich sind nicht die Anwender das Problem, sondern die Betreiber der Dienste, die gehackt und um die Benutzerdaten erleichtert werden.
In der Regel hat man als Benutzer keinen Einblick in die Sicherheit eines Online-Shops oder Forums. „Ein paar Dinge kann man aber überprüfen, um sich ein Bild davon zu machen, welchen Wert ein Dienst auf Security legt", erklärt c't-Redakteur Jürgen Schmidt. So sollte man personalisierte Dienste ohne durchgehendes https grundsätzlich meiden. „Und zwar nicht nur wegen der Gefahr, die von der fehlenden Verschlüsselung ausgeht", betont Schmidt, „sondern weil der Anbieter mit dem Verzicht auf https mangelndes Sicherheitsbewusstsein demonstriert."
Betreiber von Online-Diensten sollten, laut heise.de, außerdem einen vernünftigen Brute-Force-Schutz implementieren, damit Angreifer nicht ungehindert Tausende oder gar Millionen von Passwörtern durchprobieren können. „Am besten sollte nach etwa fünf fehlgeschlagenen Versuchen eine Login-Sperre greifen", so Schmidt. Zentrale Dienste, an denen die komplette Identität hängt, oder solche, die direkt mit dem Geldbeutel verbunden sind, sollten optional eine Zweifaktor-Authentifizierung anbieten.
Anzeige
Für Schmidt ist ebenfalls wichtig: „Gute Dienste informieren den Nutzer, wenn gerade die Telefonnummer oder E-Mail-Adresse geändert wurde." So weiß man gleich, ob ein Fremder Zugriff auf das eigene Konto hatte. heise.de hat den Artikel Identitätsklau nimmt zu und wird raffinierter zum Thema mit weiteren Informationen veröffentlicht.
Tipps von NordVPN
Nach dem Bekanntwerden der 620 Millionen geleakter Zugangsdaten, u.a. von 500px (Foto-Community) sind mir zudem einige Hinweis, was man als Betroffener tun kann, von NordVPN zugegangen.
Konto kontrollieren
Der erste wichtige Schritt ist, sich am Konto anzumelden und das Passwort sofort zu ändern. Es sollte nicht "Passwort" oder irgend etwas triviales sein. sein. Dein Passwort muss stark sein. Probieren Sie diesen Trick: Denken Sie an eine Aussage, zum Beispiel: "Ich gehe jeden Abend gerne spazieren." Dann verwandle es in igjA-g.s (verwende die Anfangsbuchstaben, trenne durch Stiche oder Punkt und hänge ggf. noch eine Zahl an).
Wenn möglich, verwenden Sie eine zweistufige Authentifizierung und nutzen Sie einen Passwortmanager wie LastPass oder 1Password. Am wichtigsten ist, dass Sie niemals das gleiche Passwort für alle Ihre Konten wiederverwenden.
Andere Konten kontrollieren
Wenn Sie das gleiche oder ähnliche Passwort für mehr als ein Konto verwendet haben, ändern Sie es sofort auf allen anderen wichtigen Plattformen und Konten. Dazu gehören Ihre E-Mail, Facebook, Amazon, Twitter, LinkedIn und andere. Auch wenn Hacker höchstwahrscheinlich Ihr Hash-Passwort in die Finger bekommen haben, besteht immer noch die Möglichkeit, dass sie es entschlüsseln und das echte Passwort erhalten.
Überprüfen Sie auf Seiten wie haveibeenpwned.com, ob die eigene E-Mail-Adresse bei solchen Datenlecks dabei war.
Aktualisieren Sie Ihre Einstellungen und verfügbaren Daten
Gehen Sie die Datenschutzeinstellungen und Daten durch, die Sie sowohl auf der gehackten Plattform als auch auf allen anderen wichtigen Plattformen, die Sie verwenden, angeben. Stellen Sie sicher, dass Sie nur die erforderlichen Informationen freigeben und nicht benötigte Informationen entfernen, z.B. Ihre Telefonnummer und bevorzugte Standorte. Auf diese Weise wird es für Hacker schwieriger, die Identität eines gehackten Kontos zu missbrauchen, indem die Zugänge von den Hackern zurückgesetzt werden.
Ein allgemeiner Ratschlag ist es, so wenig wie möglich online zu teilen. Wenn Sie nicht darauf aus sind, weltweit Aufmerksamkeit zu erregen, ändern Sie Ihre Kontoeinstellungen von "Öffentlich" auf "Privat".
Zugriff auf Anwendungen von Drittanbietern widerrufen
Viele Plattformen erlauben sich über Facebook oder ähnlich anzumelden. Im Falle von Quora gab es aus Gründen der Benutzerfreundlichkeit die Möglichkeit, sich mit Facebook und Google mit der Plattform zu verbinden. Überprüfen Sie, ob Sie den Zugriff auf eines dieser Konten erlaubt haben.
Wir empfehlen Ihnen, sich zu überlegen, welche Ihrer Konten verlinkt sind und zu überdenken, wenn Sie das wirklich benötigen. Widerrufen des Zugriffs auf nicht mehr genutzte und verdächtige Anwendungen.
Vorsicht vor Phishing-Betrug
Da Hacker möglicherweise detaillierte Profilinformationen von fast 15 Millionen Nutzern auf 500px haben, werden wir in naher Zukunft wahrscheinlich personalisierte und ausgefeiltere Phishing-Betrügereien sehen. Phishing-Betrug ist sehr effektiv, da Kriminelle in der Regel ein Stück echte private Informationen verwenden.
2015
