Der Verkauf von Passwörtern boomt: Seit Anfang diesen Jahres wurden bereits Millionen von Zugangsdaten im Darknet angeboten. Jetzt sind dort weitere 127 Millionen Daten von acht gehackten Seiten „verfügbar“ – gegen gutes Geld versteht sich.
620 Millionen Zugangsdaten von 16 Webseiten wurden bereits gestohlen. Jetzt hat der Hacker erneut zugeschlagen und weitere 127 Millionen von zusätzlichen 8 Webseiten geklaut. TechCrunch berichtet, dass die Daten um wohlfeile 14.500 US-Dollar im Darknet am „Dream Market“ erstanden werden können. Natürlich in Form von Bitcoin.
Bei den ersten gestohlenen Daten handelt es sich leider nicht wie so oft um veraltete Infos. Der Hacker hat die Zugangsdaten 2018 bei einigen ziemlichen großen Webseiten gestohlen – mehr als 151 Millionen bei MyFitnessPal und 25 Millionen bei Animoto. Beide Anbieter haben den Angriff seinerzeit bekanntgegeben. Aber es werden auch Kandidaten am Darknet-Marktplatz gelistet, die das nicht getan haben. Oder es einfach nicht wussten. Beispielsweise 500px oder Coffee Meets Bagel. Die ursprünglichen 620 Millionen Zugangsdaten wurden mittlerweile offline genommen.
Daten aus verschiedenen Quellen gestohlen
Es musste also etwas Neues her. Gesagt, getan. Der Hacker holte sich, was er brauchte. Und zwar folgendermaßen: 18 Millionen Datensätze vom Reiseanbieter Ixigo, 400 Millionen vom Live-Video-Streamer YouNow, 1 Million vom Tiernahrungs-Service PetFlow, 4 Millionen von der Gaming-Seite Roll20, 5 Millionen vom Multiplayer-Onlinespiel Stronghold Kingdoms, 450.000 von der Kryptowährungs-Seite Coinmama, 57 Millionen von der Online-Community Houzz und 1,8 Millionen Datensätze vom Filesharer Ge.tt.
Schlecht verschlüsselt & leicht zu knacken
Bei Ixigo und PetFlow wurden die Passwörter laut dem Angreifer mit dem alten MD5 Hash-Algorithmus verschlüsselt. Das heißt, sie können ganz leicht geknackt werden. Laut einer Sprecherin speichert YouNow keine Passwörter. Ein Glücksfall also. Houzz, das Fans von Architektur und Interieur vereinigt, hatte den Breach zumindest vor Kurzem entdeckt und bekanntgegeben. Auch diese Passwörter wurden verschlüsselt.
Hacker soll alle Angriffe selbst ausgeführt haben
Wer hinter dem zweiten großangelegten Verkauf bzw. vorherigem Hack steht, ist (noch) nicht klar. Der israelische Sicherheitsforscher Ariel Ainhoren von IntSights geht gegenüber TechCrunch davon aus, dass der Angreifer für alle seine Hacks die gleiche Sicherheitslücke genutzt hat. Er soll die Angriffe selbst durchgeführt haben und nicht „nur“ der Verkäufer sein.
Schwachstellen in Datenbank-Software?
Eventuell liegt den Hacks ein Fehler in der Backend-Datenbank-Software PostgreSQL zugrunde. 6 der 16 Datenbanken nutzten diese. Es könnte laut den Experten sein, dass eine Sicherheitslücke nicht erkannt oder nicht gepatcht wurde. Laut dem Opensource-Projekt PostgreSQL gäbe es momentan ihres Wissens keinerlei gepatchte oder auch ungepatchte Schwachstellen, welche diese Breaches verursacht haben könnten.
Nutze deine Passwörter nie für mehrere Dienste!
Das Problem bei einem solchen Angriff sind nicht nur die aktuell von den Webseiten gestohlenen Zugangsdaten. Viele User nutzen ihre Passwörter auch für andere Services. So bist du durch einen einzigen Leak oft deine gesamten Zugangsdaten los … Ganz schlecht! Wie du gute, sichere Passwörter anlegst, erklären wir dir hier.
Quelle: TechCrunch.com; Foto: pixabay.com
Erstellt am: 21. Februar 2019