In den letzten Monaten sind sehr häufig große Passwort-Pakete im Darknet aufgetaucht. Erneut wird ein riesiges Paket angeboten, welches sensible Nutzerdaten bekannter Webseiten enthält. Stichproben haben längst ergeben, dass die Daten aus diesem Paket echt sind. Kein Bluff, kein Betrug. Deutsche Nutzer werden die ein oder andere Webseite kennen, Daten aus MyFitnessPal, EyeEm und 500px sind in diesem Paket enthalten.
Dubsmash (162 million), MyFitnessPal (151 million), MyHeritage (92 million), ShareThis (41 million), HauteLook (28 million), Animoto (25 million), EyeEm (22 million), 8fit (20 million), Whitepages (18 million), Fotolog (16 million), 500px (15 million), Armor Games (11 million), BookMate (8 million), CoffeeMeetsBagel (6 million), Artsy (1 million), and DataCamp (700,000).
Passwörter können entschlüsselt werden
Die enthaltenen Daten (620 Millionen Datensätze) müssen nicht unbedingt aus diesem Jahr stammen, der MyFitnessPal-Hack wurde wohl schon vor einem Jahr bekannt. Einige Hacks sind allerdings erst jetzt bekannt geworden. Es sei Vorsicht geboten, checkt eure Accounts und ändert eure Passwörter gegebenenfalls. Passwörter liegen zwar verschlüsselt vor, das zum Teil verwendete Verfahren sei aber knackbar.
Der Verkäufer der Daten teilte The Register mit, dass er noch über weitere Sammlungen mit gehackten Daten verfügt. Insgesamt soll er im Besitz von über 1 Milliarde gehackter Accounts sein. Ihm gehe das darum, Hackern das Leben einfacher zu machen. Außerdem will er mit dem Verkauf Geld beiseite schaffen. (via)
Mehrstufige Authentifizierung: So geht’s – wie du Google, Amazon, WhatsApp, etc. doppelt absicherst
Folge jetzt unserem neuen WhatsApp-Kanal, dem News-Feed bei Google News und rede mit uns im Smartdroid Chat bei Telegram. Mit * markierte Links sind provisionierte Affiliate-Links.