Hacker will häppchen­weise eine Milliarde Userdaten verkaufen

Ein Hacker der sich selbst 'Gnosticplayers' nennt, bietet im Darkweb gestohlene Daten von rund 92 Millionen Usern von acht Online-Services an, wie 'ZDNet' berichtet. Der gleiche Hacker hat schon zuvor in zwei Schüben Daten von knapp 750 Millionen Kunden von 24 weiteren Unternehmen zum Verkauf angeboten.Der Hacker verlangt für die aktuell veröffentlichten acht Datenbanken rund 9400 Dollar in Bitcoin. 'ZDNet' konnte ihn kontaktieren. Er sei kein Vermittler, behauptete er, sondern habe die betroffenen Unternehmen selbst gehackt. Als Motiv für seine Tat gab er "money; downfall of American pigs" an.Laut dem Berichthat keines der acht neu betroffenen Unternehmen in der Vergangenheit einen Datenverlust bekannt gegeben. Eines davon, der Gif-Hosting-Service Gfycat, meldete sich bei 'ZDNet' und erklärte, dass eine Untersuchung begonnen wurde.Zwei der betroffenen Unternehmen, legendas.tv und die Mobile-Payment-Plattform Onebip haben Passwörter unverschlüsselt (!) gespeichert. Pizap, Jobandtalent, StreetEasy und ClassPass verwenden den veralteten und als unsicher geltenden SHA1-Hashing-Algorithmus. Nur GfyCat und StoryBird verwenden neuere Algorithmen.Der aktuelle Leak sei noch nicht alles: der Hacker habe gegenüber dem US-Magazin weitere angekündigt. Darunter auch die Daten einer Wechselpattform für Crypto-Währungen. (hjm)