Handel mit Zugangsdaten: FBI beschlagnahmt Website WeLeakInfo

Hacker hatten per Abo Zugriff auf angeblich 12 Milliarden Datensätze. Die Website WeLeakInfo verkaufte Zugangsdaten und wurde nun vom FBI beschlagnahmt.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 13 Beiträge

(Bild: Illus_man/Shutterstock.com)

Von

Das amerikanische FBI hat in Zusammenarbeit mit der niederländischen Polizei, dem Bundeskriminalamt und der britischen Kriminalpolizei die Website WeLeakInfo.com beschlagnahmt. Die Website soll nach eigenen Angaben mehr als 12 Milliarden illegal erworbene Nutzerdatensätze zum Kauf angeboten haben. In dem Zusammenhang hat die niederländische Polizei einen 22-jährigen Mann aus Arnheim festgenommen. Im Zuge der Ermittlungen war nach Angaben der Polizei auch in Nordirland ein 22-jähriger Mann festgenommen worden.

This domain has been sized. Dieses Bild bekommt man zu sehen, wenn man die Website von WeLeakInfo aufruft.

(Bild: Screenshot)

Auf der Website WeLeakInfo gab es für 2 US-Dollar pro Tag unbegrenzten Zugriff auf alle Datensätze, die neben Passwörtern auch die zugehörigen E-Mailadresse enthalten haben sollten, das berichtet ZDNet. Auf der Website, die inzwischen "The domain has been seized" anzeigt, sollten dem Bericht zufolge Zugangsdaten auf mögliche Sicherheitslücken überprüft werden können, ähnlich der Leak-Datenbank "Have I Been Pwned" des australischen Sicherheitsforschers Troy Hunt.

Anders als bei "Have I been pwned", wo auch Regierungen nach Datenlecks suchen, wurden die Daten aber anscheinend nicht zur Überprüfung der Nutzersicherheit ausgewertet, sondern für den Verkauf in einer Datenbank gespeichert. Zur angeblichen Überprüfung, ob die eigenen Zugangsdaten im Internet bereits bekannt und im Umlauf sind, muss man auf ähnlichen, noch aktiven Websites die E-Mailadresse und das zugehörige Passwort zusammen eingeben, die laut ZDNet anschließend kostenpflichtig an dritte veräußert wurden.

Um Zugriff auf die Daten zu bekommen, musste ein kostenpflichtiges Abonnement auf WeLeakInfo abgeschlossen werden. Ob der oder die Betreiber hinter der Website die Daten der Abonnenten gleich mit verhökert haben und ob die verkauften Daten ausschließlich aus der angeblichen "Leak-Überprüfung" stammen, geht aus dem Bericht von ZDNet nicht hervor. Ebenso ist nicht bekannt, ob die Daten tatsächlich auf mögliche Sicherheitsprobleme überprüft und entsprechende Hinweise dem Nutzer mitgeteilt wurden.

Abonnenten von WeLeakInfo können mit den illegal erworbenen Informationen aus den Datensätzen versuchen, im Ausschlussverfahren Zugriff auf mögliche Konten bei verschiedenen Anbietern zu bekommen. Sollten Nutzer nach der Überprüfung auf WeLeakInfo Ihre E-Mail-Passwort-Kombination nicht geändert haben, weil Sie vielleicht in gutem Glauben, mit Ihren Daten sei alles in Ordnung, keine Veranlassung dazu sahen, sind die Informationen weiterhin wertvoll für Kriminelle. (bme)