Im sogenannten Darknet sind erneut Pakete mit gehackten Daten aufgetaucht, wie The Register berichtet. Demnach sind über 600 Millionen Nutzerkonten von insgesamt 16 Webseiten betroffen.
Die Daten umfassen hauptsächlich Nutzernamen, E-Mail-Adressen und Passwörter. Letztgenannte sollen nicht im Klartext vorliegen. Da zum Schutz der Passwörter jedoch in einigen Fällen das veraltete MD5-Hash-Verfahren zum Einsatz kam, könnten sie dekodiert werden. Abhängig von der jeweiligen Webseite sind in den Datensätzen auch weitere Informationen enthalten. Daten von Bank- oder Kreditkarten seien nicht dabei.
Die Daten stammen überwiegend aus dem Jahr 2018, mitunter auch aus 2016 und 2017. Angeboten werden sie von einem einzelnen Hacker. Für die verschiedenen Pakete verlangt er je bis zu 2.000 US-Dollar in Form von Bitcoins. The Register zufolge war die Entwendung von einigen Datensätzen bislang noch nicht bekannt, wie zum Beispiel bei 500px. Hier eine Listung der betroffenen Webseiten, dahinter die Anzahl der betroffenen Nutzerkonten:
- Dubsmash (161.549.210)
- 500px (14.870.304)
- EyeEm (22.360.765)
- 8fit (20.180.667)
- Fotolog (16 Mio.)
- Animoto (25.402.283)
- MyHeritage (92.284.478)
- MyFitnessPal (150.633.038)
- Artsy (1.070.000)
- Armor Games (11.013.617)
- Bookmate (8.026.992)
- CoffeeMeetsBagel (6.174.513)
- DataCamp (700.000)
- HauteLook (28 Mio.)
- ShareThis (41.028.098)
- Whitepages (17.775.679)
Euer Jens
Bildquelle Vorschau und Titel: Pixabay
