Menü
Security

Datenverkauf im Darknet: Nachschlag mit 127 Millionen weiteren Accounts

Derselbe Verkäufer, der bereits vor wenigen Tagen 620 Millionen geklauter Datensätze anbot, liefert nun unerfreulichen Nachschub.

vorlesen Drucken Kommentare lesen 31 Beiträge
Datenverkauf im Darknet geht weiter: 127 Millionen weitere Accounts angeboten

(Bild: TheDigitalArtist )

Nur wenige Tage nachdem der Verkauf von rund 620 Millionen gestohlenen Account-Daten auf der Darknet-Handelsplattform Dream Market publik wurde, hat derselbe Verkäufer bei Dream Market weitere Angebote hinzugefügt. Insgesamt handelt es sich dabei um über 127 Millionen Datensätze von acht gehackten Websites.

Das IT-Newsportal Techcrunch berichtet von den folgenden "Verkaufsangeboten":

  • Houzz (Wohnideen, Architektur und Co., 57 Millionen Accounts)
  • YouNow (Videostreaming, 40 Millionen Accounts)
  • Ixigo (Reisebuchungs-Website, 18 Millionen Accounts)
  • Stronghold Kingdoms (MMO, 5 Millionen Accounts)
  • Roll20 (Gaming-Site, 4 Millionen Accounts)
  • Ge.tt (Filesharing, 1.8 Millionen Accounts)
  • PetFlow (Haustierprodukte, 1 Millionen Accounts)
  • Coinmama (Bitcoin-/Krypto-Broker, 450.000 Accounts)

Insgesamt verlangt der Händler etwa 14.500 US-Dollar in Bitcoin für die Daten. Seine alten Angebote wurden laut Techcrunchs Meldung mittlerweile von der Plattform entfernt; über den Verkaufserfolg ist nichts bekannt.

Die zuvor von dem Verkäufer angebotenen Datenbanken enthielten nach Aussage von The Register Kombinationen aus E-Mail-Adressen, Namen und gehashten Passwörtern. Bank- oder Kreditkartendaten sollen nicht dabei gewesen sein.

Um solche Daten geht es offenbar auch diesmal; Hinweise auf im Klartext gespeicherte Passwörter gibt es nicht. Aus den Listings des Hackers geht laut Techcrunch allerdings hervor, dass Ixigo und PetFlow das schon lange als unsicher geltende MD5-Verfahren zum Hashen von Passwörtern verwendeten. Houzz nutzte SHA-256; YouNow wiederum speichert, wie ein Sprecher des Unternehmens gegenüber Techcrunch verlauten ließ, überhaupt keine Passwörter.

Der Verkäufer hatte gegenüber The Register bereits nach der ersten Veröffentlichung verlauten lassen, dass er noch über weitere Sammlungen mit gestohlenen Daten verfüge. Da er von einer Milliarde gehackter Accounts sprach, sind Folgeangebote im Darknet wahrscheinlich, die die seit Monaten andauernde Serie umfangreicher Datenleaks fortsetzen.

(ovw)