DanielIrgendwie nehmen die Meldungen über gehackte Webseiten und Accounts gar kein Ende mehr. Nachdem im Januar eine Sammlung von über 2,2 Milliarden Accounts veröffentlicht wurde, ist nun im Darknet eine Sammlung von insgesamt 620 Millionen Accounts aufgetaucht, die dort für rund 20.000 Dollar zum Verkauf angeboten werden.
Daten stammen von 16 verschiedenen Webseiten
Die zum Kauf angebotenen Daten stammen allesamt aus den Jahren 2016 – 2018 und umfassen insgesamt 16 verschiedene Webseiten. Einige dieser Hacks wurden bisher nicht publik gemacht, was mit den Anbietern der Dienste geschieht ist fraglich, der Datendiebstahl hätte den jeweiligen Kunden mitgeteilt werden müssen.
Die folgenden Webseiten sind betroffen, nachfolgend aufsteigend sortiert nach der Anzahl der erbeuteten Accountdaten:
- DataCamp (700.000)
- Artsy (1 Millionen)
- CoffeeMeetsBagel (6 Millionen)
- BookMate (8 Millionen)
- Armor Games (11 Millionen)
- 500px (15 Millionen)
- Fotolog (16 Millionen)
- Whitepages (18 Millionen)
- 8fit (20 Millionen)
- EyeEm (22 Millionen)
- Animoto (25 Millionen)
- HauteLook (28 Millionen)
- ShareThis (41 Millionen)
- MyHeritage (92 Millionen)
- MyFitnessPal (151 Millionen)
- Dubsmash (162 Millionen)
Daten umfassen keine Bank- und Kreditkartendaten
Eine gute Nachricht gibt es immerhin: Die Daten beinhalten keinerlei Zahlungsdaten, weder Kreditinformationen noch Bankdaten im Allgemeinen. Dafür sind aber persönliche Daten (Mail-Adressen, Namen, Passwörter), Standortdaten und Social Media Tokens. Da die Daten nicht frei zugänglich sind, sind diese auch nicht in Webdienste wie haveibeenpwned.com eingepflegt.
Update vom 15.02.
Es sind weitere Datensätze dazu gekommen, die insgesamt noch einmal über 127 Millionen Zugangsdaten beinhalten. Die betroffenen Seiten sind:
- Coinmama (450.000)
- Petflow (1 Millionen)
- Ge.tt (1,8 Millionen)
- Roll20 (4 Millionen)
- Stronghold Kingdoms (5 Millionen)
- Ixigo (18 Millionen)
- Younow (40 Millionen)
- Houzz (57 Millionen)
Für derzeit 14.500$, zahlbar in Bitcoin, gibt es die Datensätze im Darknet käuflich zu erwerben.
Wie kann ich mich schützen?
Der wohl meistgepredigte und am seltensten befolgte Hinweis ist auch der naheliegendste: Verwendet nicht die gleichen Kennwörter für unterschiedliche Dienste, befolgt gewisse Kennwortkomplexitätsrichtlinien und ändert im besten Fall ab und zu das Passwort. Auch die Verwendung von 2-Faktor-Authentifizierung (sofern angeboten) und eines Passwort-Managers (im besten Fall mit integriertem Passwort-Generator) ist empfehlenswert und sorgt für zusätzliche Sicherheit. Das BSI hat hierzu einen interessanten Artikel, der sehr verständlich aufgebaut ist und auch weiterführende Informationen zu Passwortmanagern etc. beinhaltet.
Habt ihr einen Account auf einer oder mehreren der betroffenen Webseiten?
TIPP:
bleib auf dem Laufenden: Deals per - Mit Freunden teilen?
- Hol dir unsere App für
oder 
- Abos
- Amazon-Angebote
- Apps
- Babies / Kinder
- Blitzangebote
- Brettspiele
- Bücher
- Bundleangebote
- Camcorder
- China Gadgets
- Coupons
- DSL Angebote
- DVDs & Blu-Ray Deals
- eBay WOW
- Essen & Trinken
- Fotografie
- Gewinnspiele
- Günstiges aus der Reihe
- Gutscheine
- Handy Deals
- Haushalt & Garten
- Heimkino & HiFi
- iBOOD Angebote
- Konsolen-Schnäppchen
- Kostenloses und Gratisartikel
- Kündigungs-Vorlage
- Leasing Angebote & Deals
- Mode und Kleidung
- Monitor Angebote
- Navigationssysteme
- News
- PC & Notebook Angebote
- Preisfehler
- Rabattaktionen
- Ratgeber
- Reisedeals
- Saturn
- Schnäppchen
- Service & Infos
- Sky Angebote
- Software
- Sport + Hobby
- SportScheck
- Tablet Angebote & Schnäppchen
- TV Angebote
Millionenen? Ist das mehr als Millionen 🙂 Tippfehler…
Danke für den Hinweis. Wird gefixt.
Keine App , 50k Zeichen als Passwort , alles unsicher. Internet ist halt mit Risiko verbunden.
Jeder muss es selber wissen aber ja
Passwort12345
Geburtstag mit Geburtsjahr ist 0815.