Schon wieder ist ein neuer Datenklau bekannt geworden. Die Zahl der gehackten Accounts beträgt dieses Mal 620 Millionen Benutzerkonten und reiht sich nahtlos in die bisher bekannt gewordenen Datenlecks ein.
Fragt ihr euch auch, wieso es zurzeit dermaßen viele Datenlecks und Sicherheitslücken gibt? Wir klären über den aktuellen Fall auf.
Datensatz steht nach Datenklau zum Verkauf
Wieder einmal ist es passiert: Im Darknet stehen nach einem Datenklau erneut massenhaft Zugangsdaten zum Verkauf bereit. Für 20.000 US-Dollar (knapp 18.000 Euro) kann sich jeder den Datensatz kaufen. Er enthält Benutzernamen, E-Mail-Accounts und Passwörter und ist mehrere Gigabyte groß.
Die Daten stammen von 16 Webseiten aus den Jahren 2016 bis 2018, berichtet The Register. Bei einigen war bislang noch nicht einmal bekannt, dass die Daten entwendet wurde. So ist zwar einerseits der Hack der Ernährungs-App My Fitness bekannt, der Angriff auf die Foto-Community 500px aber nicht. Die Verantwortlichen haben mittlerweile reagiert, Passwörter zurückgesetzt und Betroffene benachrichtigt.
Der aktuelle Datenklau macht deutlich: Egal, auf welchem Online-Portal ihr euch anmeldet, ihr solltet stets ein kompliziertes und einmaliges Passwort verwenden. Foto: Pixabay
Datenklau – welche Websites sind betroffen?
Die Daten von rund 620 Millionen Accounts wurden bei dem Datenklau erbeutet. Der Verkäufer der Daten bietet sie jetzt auf dem Schwarzmarkt Dream Market an. Natürlich nicht im öffentlichen Internet, sondern im Tor-Netzwerk. Aber welche Websites sind von dem Datendiebstahl betroffen? Es handelt sich um:
- 8fit (20 Millionen erbeutete Daten) und 500px (15 Millionen erbeutete Daten)
- Animoto (25 Million erbeutete Daten) und Armor Games (elf Million)
- Artsy (eine Million) und BookMate (acht Millionen)
- CoffeeMeetsBagel (sechs Millionen) und DataCamp (700.000 erbeutete Daten)
- Dubsmash (162 Million Daten) und EyeEm (22 Millionen)
- Fotolog (16 Millionen) und HauteLook (28 Millionen)
- MyFitnessPal (151 Millionen) und MyHeritage (92 Millionen)
- ShareThis (41 Millionen) und Whitepages (18 Millionen erbeutete Daten)
Solltet ihr auf einer dieser Webseiten einen Account haben, ändert schleunigst eure Passwörter. Ob eure Daten betroffen sind, könnt ihr übrigens testen: Beim Hasso-Plattner-Institut und auf Have I been Pwned könnt ihr eure E-Mail-Adressen checken lassen.
Bankdaten nicht vom Datenklau betroffen
Immer wieder berichten wir davon, dass Hacker Daten stehlen. Sei es der jüngste Vorfall Collection #1 oder auch immer wieder Facebook. Oftmals sind dabei auch eure Bankdaten in Gefahr. Beim aktuellen Datensatz sollen laut The Register aber keine Kreditkartendaten betroffen sein. Zudem sollen Passwörter nicht im Klartext vorliegen. Doch das ist kein Grund zur Entwarnung, denn wer die Daten kauft, ist sicherlich in der Lage, die Passwörter zu entschlüsseln.
Der Anbieter der Daten gibt gegenüber The Register an, er sei insgesamt im Besitz von über einer Milliarde gehackter Daten, die er gewinnbringend verkaufen möchte. Die Käufer nutzen die Daten vermutlich für Credential-Stuffing-Attacken. Dabei werden Listen mit E-Mail-Passwort-Verbindungen bei Online-Services getestet, um auf diesem Wege Accounts zu kapern.
Sichere Passwörter schützen vor Datenklau
Das A und O für eure Sicherheit im Internet sind sichere Passwörter. Hier gilt: je komplizierter, desto schwerer zu knacken. Natürlich können eure Login-Daten dennoch gestohlen werden. Aber Hacker haben es mit komplizierten Passwörtern richtig, richtig schwer, eure Accounts zu knacken. Das bedeutet, im Fall des Falles habt ihr mehr Zeit, um eure Passwörter zu ändern.
Im aktuellen Datendiebstahl solltet ihr ebenfalls eure Passwörter ändern. Vor allem dann, wenn ihr bei mehreren Accounts dasselbe Passwort verwendet. Tatsächlich benutzen immer noch viel zu viele Leute bei mehreren Accounts dieselben Login-Daten. Das spielt den Hackern natürlich in die Karten. Warum ihr euch komplizierte Passwörter ausdenken, wie ihr sie verwalten und warum ihr jedes Passwort nur einmal nutzen solltet, erfahrt ihr in unserem Ratgeber Passwörter verwalten. Alles zu sicheren Passwörtern findet ihr in unserem Ratgeber zur Passwortsicherheit.
Wer Unterstützung beim Einrichten eines Passwortmanagers benötigt oder Fragen zur Passwortsicherheit hat, kommt am besten zu PC-SPEZIALIST vor Ort. Wir unterstützen euch nicht nur mit der Software-Installation, sondern sind auch bei allen anderen Fragen für euch da.
Schreiben Sie einen Kommentar