Russische Hackergruppe stiehlt 1,2 Milliarden Nutzerdaten von zahlreichen Webseiten

Wieder einmal geht es um gestohlene Daten verschiedener Webseiten. Dieses Mal aber in unvorstellbarem Ausmaß. Russische Cyberkriminelle sollen nicht weniger als 1,2 Milliarden Logininformationen (Name + Passwort) und über 500 Millionen E-Mail-Adressen von über 420.000 Webseiten gestohlen haben. Entdeckt wurde dies von Hold Security, eine Firma, die auch direkten Kontakt zu der kleinen Gruppe hat. Hold Security ist nicht unbekannt, auch den Adobe Hack letztes Jahr deckte die Firma auf.

shutterstock_135704441-590x365

Hold Security nennt weder betroffene Nutzer, noch die betroffenen Webseiten, beruft sich hierbei auf NDAs und den Schutz vor weiteren Angriffen, da viele Seiten weiterhin angreifbar wären. Die New York Times hat die Daten von einer unabhängigen Person prüfen lassen, das Ergebnis bestätigt eine Echtheit der Daten. Ein weiterer Sicherheitsexperte sagt aus, dass mehrere große Firmen von dem Diebstahl betroffen sind und diese auch Bescheid wissen.

Insgesamt gibt es in den gestohlenen Daten 4,5 Milliarden Einträge, nach Bereinigung von Mehrfacheinträgen bleiben 1,2 Milliarden Datensätze übrig. Diese wiederum beinhalten 542 Millionen einzigartige E-Mail-Adressen. Selbst, wenn diese Daten nicht mehr völlig aktuell sind, bleibt sicher immer noch eine Größenordnung zurück, die bisher nicht erreicht wurde.

Da noch nicht bekannt ist, welche Webseiten betroffen sind und über welche Lücke die Hacker an die Daten kamen, kann man sich aktuell auch nicht wirklich schützen. Klar, eine Änderung der Logininformationen macht zumindest die Einträge der jetzigen Sammlung unbrauchbar, aber die Änderung könnte ebenso wieder abgegriffen werden.

Es wird sicher nicht lange dauern, bis es eine Flut an „Ändere Dein Passwort, wir wurden gehackt“-Mails in den Mailboxen der Nutzer ankommt. Wird echt langsam Zeit, dass es neue, einfach nutzbare Login-Systeme gibt. Eine 2-Faktor-Authentifizierung ist zwar schön und gut, für die Masse aber viel zu aufwändig, als dass sich das großflächig durchsetzen würde.

(Bildquelle: Shutterstock, Hacker typing on a laptop with binary code in background)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

*Mitglied der Redaktion 2013 bis 2019* Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

28 Kommentare

  1. @Sascha: „Wird echt langsam Zeit, dass es neue, einfach nutzbare Login-Systeme gibt.“

    Einverstanden. Und wie stellst Du Dir die vor?

  2. Bezüglich Zwei-Faktor-Authentifizierung:
    Sofern das Passwort halbwegs sicher und ordentlich gesalzen ist, ist es ohnehin sicher. Je nachdem wie der zweite Faktor im Backend umgesetzt ist erhöht er den Aufwand auch nur im niedrigen polynominalen Bereich. Der zweite Faktor schützt vor Leuten die dir beim Passwort eingeben zuschauen – nicht vor Leuten die die entsprechende Datenbank klauen.
    Wirklich wertvoll (aus Sicht des Ganoven) ist ohnehin eher der Rest des Datensatzes (echte Mails, Kreditkartendaten, Namen, Adressen, Telefonnummern), den man entweder weiterverkaufen kann – oder den Identitätsdiebstahl selber aufziehen kann.

    @Tia Peopleman
    eBay hat das gehackt worden sein Ende Mai zugegeben – wobei der Hack an sich wohl schon deutlich länger her ist, und auf Heartbleed beruhte. Böse Zungen behaupten eBay wollte den Vorfall totschweigen.

  3. Tut mir leid das sagen zu müssen: aber wem die 2-Faktor-Authentifizierung so kompliziert ist ja muss gehackt werden! Einfacher als das kurze Token einzugeben nach dem regulären Passwort geht es wirklich nicht.

  4. Langsam nervt dieser Putin -_-

  5. Was hat Putin damit zutun?

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.