Hacker verteilt Millionen von Nutzerdaten aus 18 Leaks als kostenlosen Download

Achtung: Sensible Nutzerdaten aus – in einigen Fällen zuvor unbekannten – Leaks der letzten Monate stehen zum Gratis-Download in einem Untergrundforum.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 61 Beiträge

Ist in diesem Fall ganz passend: Das Klischeebild des unbekannten Kapuzenmannes.

(Bild: Panorama Images/Shutterstock.com)

Von

Ein Krimineller mit dem Pseudonym "Shiny Hunters" hat letzte Woche damit begonnen, Gratis-Downloads in Hackerforen anzubieten, bei denen es sich um sensible Kundendaten aus kompromittierten Datenbanken handeln soll.

Wie die IT-News-Plattform Bleeping Computer berichtet, lassen sich die Datensätze 18 Unternehmen/Services zuordnen. Man habe die Daten stichprobenhaft überprüft und festgestellt, dass enthaltene E-Mail-Adressen mit existierenden Accounts korrespondierten. Überdies ist Shiny Hunters kein unbeschriebenes Blatt in der "Szene", sondern bot bereits in der Vergangenheit mehrfach geleakte Daten an, deren Echtheit bestätigt wurde.

Bleeping Computer nennt eine Gesamtzahl von rund 386 Millionen Nutzerdatensätzen. Die Geschichten-Plattform Wattpad, auf die allein etwa 270 Millionen Datensätze entfallen, ist auch in deutscher Sprache verfügbar. heise online/Technology Review hat ihr 2019 einen Artikel gewidmet:

Neun der 18 Datenlecks waren bereits zuvor öffentlich bekannt: Die bestätigten Angriffe auf Chatbooks.com, Dave.com, GGumim.co.kr, Hurb.com, Mathway.com, Promo.com, Swvl.com, TrueFire.com und Wattpad erfolgten zwischen Januar und Juli dieses Jahres. Über die Leaks bei Dave und Promo berichtete heise online vor wenigen Tagen.

Ein großer Teil des Sammel-Datenlecks speist sich aus Nutzerdaten der Geschichten-Plattform Wattpad.

(Bild: Bleeping Computer)

Die geleakten Informationen variieren je nach Plattform stark. In einigen Fällen sind Details öffentlichen Statements zu entnehmen:

Die neun Firmen, über deren Kompromittierung zuvor nichts bekannt war – Appen, Drizly, Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird und Vakinha – haben sich auch auf Nachfrage bislang nicht geäußert. Dementsprechend sind hier auch keinerlei weitere Details zu geleakten Daten oder eingeleiteten Sicherheits-/Abwehrmaßnahmen bekannt.

Nutzer dürften in vielen Fällen bereits per E-Mail oder beim Einloggen in ihre Accounts bei den gehackten Anbietern informiert worden sein. Aus der kostenlosen Abrufbarkeit aller Daten ergeben sich dennoch neue Gefahren des Missbrauchs. Potenziell Betroffene sollten, sofern noch nicht geschehen, vorsorglich ihre Passwörter ändern und im Falle einer Mehrfachverwendung auch für weitere Dienste neue (unterschiedliche!) Passwörter wählen. Zudem ist es ratsam, verstärkt auf mögliche Phishing-Versuche mit vertraulichen Daten zu achten.

heise online daily Newsletter

Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

Zu den Leaks, in die "Shiny Hunters" in näherer Vergangenheit involviert war – ob als Angreifer oder "nur" als Verkäufer im Darknet, ist unklar –, zählen der Einbruch in Microsofts GitHub-1Repository im Mai 2020 und das Datenleck bei MFM Resorts beziehungsweise MGM Grand Hotels.

Seine "Beute" aus letzterem Vorfall hatte der Gangster erst vor wenigen Wochen für 2.900 US-Dollar in Untergrundforen angepriesen. Seinen Sinneswandel hin zur Freigiebigkeit begründete er gegenüber Bleeping Computer nun damit, genug Geld verdient zu haben. Jetzt verschenke er Daten "zum Vorteil aller"; ob ihm frühere Käufer dies übel nähmen, sei ihm egal.

Im Zuge des MGM-Vorfalls hatte, wie heise online berichtete, ein Sicherheitsforscher namens Vinny Troia via Twitter angekündigt, die Identität von Shiny Hunters offenlegen zu wollen. Was daraus wurde und ob ein Zusammenhang zum sich andeutenden "Ruhestand" des Verkäufers besteht, ist nicht bekannt. (ovw)