Dass es im Darknet allerlei gehackte Accounts zum Erwerben gibt, sollte in der Zwischenzeit nichts neues mehr sein. Allerdings ist nun eine gigantische Datenbank mit mehr als 620 Millionen gehackten User-Accounts aufgetaucht. Dabei handelt es sich um Accounts verschiedener Websites.
Die mehrere Gigabytes große Datenbank mit gehackten Accounts wird aktuelle im Darknet für etwa 20.000 Euro zum Verkauf angeboten. Die Auktionsseite ist frei über den Tor-Browser erreichbar, es kann also theoretisch jeder zuschlagen. Die Accounts wurden vermutlich zwischen 2016 und 2018 gehackt und stammen von 16 verschiedenen Websites. Unter den Betroffenen Seiten sind auch einige, bei denen es bisher noch keine aktiven Sicherheitsbedenken gab.
Folgende Websites sind betroffen:
Solltet ihr auf einer dieser Seiten einen Account erstellt haben, überprüft am besten, ob sich dieser noch in eurem Besitz befindet.
In dieser Datenbank befinden sich neben Namen und Passwörtern auch die E-Mail-Adressen der gehackten Accounts. Es sollen allerdings keine Bank bzw. Kreditkarten-Informationen gehackt worden sein. Die Passwörter in der Datenbank sind nicht im Klartext gespeichert, sondern mit dem mittlerweile als unsicher geltenden MD5-Hash. Daher ist es auch nur eine Frage der Zeit, bis die Passwörter geknackt werden.
Neben dieser riesigen Datenbank soll der Hacker im Besitz weiterer gehackter Accounts sein. Insgesamt sind es anscheinend über 1. Milliarden Accounts. Viele Menschen verwenden für verschiedene Websites dasselbe Passwort, solltet ihr also einen Account auf einer der Websites haben, empfehle ich euch, eure Passwörter schnellstmöglich zu ändern.
Die mehrere Gigabytes große Datenbank mit gehackten Accounts wird aktuelle im Darknet für etwa 20.000 Euro zum Verkauf angeboten. Die Auktionsseite ist frei über den Tor-Browser erreichbar, es kann also theoretisch jeder zuschlagen. Die Accounts wurden vermutlich zwischen 2016 und 2018 gehackt und stammen von 16 verschiedenen Websites. Unter den Betroffenen Seiten sind auch einige, bei denen es bisher noch keine aktiven Sicherheitsbedenken gab.
Folgende Websites sind betroffen:
- 8fit (20 million)
- 500px (15 million)
- Animoto (25 million)
- Armor Games (11 million)
- Artsy (1 million)
- BookMate (8 million)
- CoffeeMeetsBagel (6 million)
- DataCamp (700,000)
- Dubsmash (162 million)
- EyeEm (22 million)
- Fotolog (16 million)
- HauteLook (28 million)
- MyFitnessPal (151 million)
- MyHeritage (92 million)
- ShareThis (41 million)
- Whitepages (18 million)
Solltet ihr auf einer dieser Seiten einen Account erstellt haben, überprüft am besten, ob sich dieser noch in eurem Besitz befindet.
In dieser Datenbank befinden sich neben Namen und Passwörtern auch die E-Mail-Adressen der gehackten Accounts. Es sollen allerdings keine Bank bzw. Kreditkarten-Informationen gehackt worden sein. Die Passwörter in der Datenbank sind nicht im Klartext gespeichert, sondern mit dem mittlerweile als unsicher geltenden MD5-Hash. Daher ist es auch nur eine Frage der Zeit, bis die Passwörter geknackt werden.
Neben dieser riesigen Datenbank soll der Hacker im Besitz weiterer gehackter Accounts sein. Insgesamt sind es anscheinend über 1. Milliarden Accounts. Viele Menschen verwenden für verschiedene Websites dasselbe Passwort, solltet ihr also einen Account auf einer der Websites haben, empfehle ich euch, eure Passwörter schnellstmöglich zu ändern.