Zigtausende Datenbanken im Internet veröffentlicht

23600 kompromittierte Datenbanken sind vor Kurzem in zwei Hackerforen und Telegrammkanälen durchgesickert. Das wird von Cyberbedrohungsanalysten als „das größte Leak seiner Art“ bezeichnet. Die Datenbanken kamen angeblich aus dem Cit0Day.in-Dienst, der von Cyberkriminellen verwendet wird. Gegen eine monatliche Gebühr versprach dieser Service den Zugriff auf Benutzernamen, E-Mails und sogar Passwörter.

Cit0Day

Cit0Day hat seinen Betrieb 2018 aufgenommen – kurz zuvor wurde LeakedSource von den Behörden geschlossen. Auch diese Plattform widmete sich dem Verkauf von gehackten Zugangsdaten, mit denen Cyberkriminelle Angriffe vornehmen können. Mittlerweile soll auch Cit0Day Geschichte sein, das FBI hat die Domain beschlagnahmt.

Zigtausende Datenbanken im Internet veröffentlicht
Zigtausende Datenbanken im Internet veröffentlicht

Der Threat Intelligence Anbieter KELA entdeckte allerdings, dass dieser Info gefälscht wurde und von Deer.io verfasst wurde, einer Hacker-E-Commerce-Plattform. Ein Hackerforum in russischer Sprache entpuppte sich außerdem als Aufbewahrungsort für die Downloads der 23618 gehackten Datenbanken.

Die Datei hat eine geschätzte Größe von ca. 50 GB und enthält detaillierte Informationen zu 13 Milliarden Benutzereintragen, einschließlich Benutzernamen, Passwörtern, e-Mails und Adressen. Im Anschluss an eine Missbrauchsanzeige wurde der Download gelöscht. Dass die Datenecht sind wurde von ‘KELA’ und dem italienischen Security-Experten ‘D3Lab’ bestätigt.

Die Daten befinden sich derzeit auf geschlossenen Telegramm- und Discord-Kanälen, die im Besitz von im Untergrund agierenden Datenhändlern sind.

Ist das gefährlich für Benutzer?

Das Veröffentlichen kompromittierter Datenbanken sollte keine ernsthafte Sicherheitsbedrohung für Benutzer darstellen. Größtenteils handelt es sich um Datenbanken mit keiner großen Zahl an Einträgen, außerdem sind viele der Daten von Webseiten, die bereits vor längerer Zeit kompromittiert wurden.

„Dehashed“ Datenbanken

Angeblich wurde etwa ein Drittel der geleakten Datenbanken als „dehashed“ markiert – so konnten die Hacker überhaupt erst Passwörter entschlüsseln.

Was aber könnte mit den Daten nun gemacht werden? Wahrscheinlich werden diese für Spam-Mails eingesetzt oder um Fake-Mails “original” aussehen zu lassen.

Im Moment ist es für eigentlich für uns alle schwierig, sicher zu sein, dass unser Name, Benutzername, Passwort oder andere Daten sicher sind. Du solltest auf jeden Fall komplexe und lange Passwörter verwenden, mit verdächtigen Websites vorsichtig sein und alle Versuche, deine Identität zu stehlen, im Auge behalten.


Erstellt am:18/11/2020

Hinterlassen Sie einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .