1,4 Milliarden Login-Daten sind unverschlüsselt im Dark Web aufgetaucht

12. Dezember 2017, 16:42
  • security
image

Die Zugangsdaten von über 1,4 Milliarden Nutzern sind gemäss Security-Forschern von 4iQ im Dark Web aufgetaucht.

Die Zugangsdaten von über 1,4 Milliarden Nutzern sind gemäss Security-Forschern von 4iQ im Dark Web aufgetaucht. Das 41 GB grosse File enthalte User-Namen, E-Mail- und Passwort-Kombinationen. Als wäre dies nicht genug, schreibt 4iQ, sind die Informationen unverschlüsselt gespeichert. Das Security-Unternehmen überprüfe tausende von Seiten im Dark Web, einschlägige Foren und Schwarzmarkt-Plattformen nach gestohlenen Userdaten. So habe man das aktuelle File gefunden, schreibt das Jungunternehmen.
"Keines der Passwörter war verschlüsselt. Was beunruhigend ist, ist dass wir einen Teil der Passwörter überprüft haben und ein Grossteil davon war richtig", so 4iQ-Gründer Julio Casal in einem Blogeintrag. Der Breach sei beinahe doppelt so gross, wie die bis anhin grösste Sammlung, Exploit.in, die 797 Millionen Zugangsdaten enthüllte.
Das aktuelle File enthalte User-Daten sowie die entschlüsselten Passwörter von bekannten Datenlecks, wie LinkedIn oder MySpace und über 200 weiteren. Auch die bereits in Exploit.in gesammelten Nutzerdaten seien enthalten. Auch wenn ein Teil der Daten sehr alt sei, handle es sich bei 14 Prozent der Nutzername-Passwort-Paare um Infos, die bis anhin nicht in einem unverschlüsselten Zustand aufgetaucht seien, schreibt 4iQ.
Bei den Daten handle es sich nicht nur um eine blosse Liste, so der Blogeintrag weiter, sondern um eine interaktive Datenbank. Sie erlaube eine Suche und biete auch die Möglichkeit, neue Daten zu importieren. Laut 4iQ gebe es keine Hinweise auf den Urheber der Datenbank. Dieser habe aber eine Bitcoin-Wallet für Spenden hinzugefügt. Die Security-Forscher haben die Sammlung am 4. Dezember entdeckt. Die Datenbank sei Ende November noch aktualisiert worden.
Wie aus dem Blogeintrag weiter hervorgeht, bleiben "123456", "qwerty" oder "11111" die am häufigsten verwendeten Passwörter. (kjo)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023