Milliarden Nutzerkonten und E-Mail-Adressen erbeutet
Sicherheitsforscher von Hold Security berichten, dass sie erbeutete Datensätze von rund 542 Millionen E-Mail-Adressen und 1,2 Milliarden Nutzerkonten entdeckt haben. Diese erbeutete eine russische Hackerbande durch
Kompromittierung von 420.000 Webseiten. Ein Großteil der weltweit betroffenen Seiten soll laut Hold Security immer noch Sicherheitslücken aufweisen, über die Hacker wahrscheinlich an die Nutzerdaten gelangt sind. Um welche Sicherheitslücken und Webseiten es sich handelt, wollen die Sicherheitsforscher aufgrund von Geheimhaltungsklauseln nicht verraten. Es wird lediglich angedeutet, dass sich auch große Unternehmen unter den betroffenen Webseiten befinden.
Eher unwahrscheinlich erscheint es, dass es sich um Daten von Apple, Facebook oder Google handelt. Dafür ist die Zahl der erbeuteten E-Mail-Adressen zu gering. Bislang wurden die Datensätze von den Hackern selbst hauptsächlich für Spam missbraucht, doch kann nicht ausgeschlossen werden, dass einige bereits verkauft wurden. Momentan werden alle betroffenen Webseiten unterrichtet. Zudem will Hold Security eine Seite einrichten, über die man prüfen kann, ob der eigene Datensatz sich unter der Beute befindet. Wer sichergehen will, sollte unabhängig davon seine Kennwörter ändern. Später will man weitere Details zu den Angriffen bekannt gegeben werden.
Weiterführende Links: