620 Millionen geklaute Accountdaten zum Verkauf: Das sind die betroffenen Dienste

Wenn Sie in den vergangenen Monaten ebenfalls Spam-Mails bekommen haben, die nicht nur einen Ihrer Accounts, sondern sogar ein gültiges Passwort beinhalteten, dann waren Sie Opfer einer der diversen Datendiebstähle der letzten Jahre. "Ich habe meinen Virus auf die Pornoseite gepostet, und dann haben Sie ihn auf Ihren Betriebssystem installiert", heißt es in besagter Nachricht, gegen eine Zahlung an die Bitcoin-Wallet des Absenders sehe man aber von der Veröffentlichung heimlich aufgenommener Videos ab. Momentan werden knapp 620 Millionen weitere Datensätze zum Verkauf angeboten, die sicherlich Scam-Kampagnen dieser Art zusätzlich Auftrieb verleihen. Einem Bericht von The Register zufolge kostet der Zugriff auf die umfassende Datenbank gerade einmal 20.000 Dollar – ein Schnäppchen für Betrüger, zumal sich auch gezielt nur die geklauten Daten einzelner Dienste kaufen lassen.


Teils alte, teils neue Opfer
Einige der betroffenen Anbieter meldeten bereits vor geraumer Zeit, dass es zu einem erfolgreichen Einbruch gekommen war, andere traten erst jetzt mit der unangenehmen Meldung an die Öffentlichkeit. Wer die Datenbank erwirbt, erhält allerdings keine Account-Daten im Klartext. Allerdings sind viele der Logins so schwach verschlüsselt, dass sie sich mit relativ moderatem Aufwand auslesen lassen. Stichproben ergaben die Validität der Datensätze. Die folgende Aufstellung zeigt, wer den größten Teil zum gesamten Paket beisteuert.

  • Dubsmash (162 Millionen)
  • MyFitnessPal (151 Millionen)
  • MyHeritage (92 Millionen)
  • ShareThis (41 Millionen)
  • HauteLook (28 Millionen)
  • Animoto (25 Millionen)
  • EyeEm (22 Millionen)
  • 8fit (20 Millionen)
  • Whitepages (18 Millionen)
  • Fotolog (16 Millionen)
  • 500px (15 Millionen)
  • Armor Games (11 Millionen)
  • BookMate (8 Millionen)
  • CoffeeMeetsBagel (6 Millionen)
  • Artsy (1 Millionen)
  • DataCamp (0,7 Millionen)

Wer sich bei einem der Dienste registriert hatte, sollte tunlichst überprüfen, ob dasselbe Passwort auch bei anderen Anbietern zum Einsatz kam. In jedem Fall ist anzuraten, neue Kennwörter festzulegen und nirgends mehr dieselbe Kombination aus Accountname und Passwort zu verwenden. Nicht inbegriffen sind übrigens jene 770 Millionen Mail-Adressen samt weiterer Daten, die im Januar auftauchten und seitdem die Runde machen.

Kommentare

MikeMuc13.02.19 19:44
Super, kenne ich keinen einzigen von
-1
Pixelmeister13.02.19 19:50
Einen der Namen habe ich schonmal gelesen, die anderen kenne ich nicht. Mann, bin ich cloud-befreit.
0
aquacosxx
aquacosxx13.02.19 20:14
Außer 500px und EyeEm kenne ich auch keinen. Bei EyeEm hatte ich mal vor Jahren einen Account, Passwörter sind bei mir aber immer komplex und individuell.
0
LoMacs
LoMacs13.02.19 21:45
Au weia, ich bin bei MyHeritage dabei. Hab das Passwort grad geändert, war aber auch ein individuelles.
+1
Technobilder
Technobilder14.02.19 00:59
Mein Skript läuft gerade, einfach mal 1.1 Milliarden email und Passwort Kombinationen erzeugen - das wird ne Schlagzeile ...
-6
j_st14.02.19 09:19
...komplex und individuelle Passwörter .. tja, meine auch, aber das nutz Dir ja rein gar nix, wenn Dein Passwort aus 100 Sonderzeichen auf Seiten des Anbieters schlecht geschützt war und nun im Klartext vorliegt..
0
BlueSun
BlueSun14.02.19 09:49
Klar nützt das was... und zwar ist das Passwort für wichtigere/andere dienste wie email nicht ableitbar, andere accounts auf anderen seiten nicht übertragbar... und man muss nur ein Passwort ändern, bei dem dienst der gehackt wurde, und nicht für alle dienste... ist schon ok. De Schaden, falls denn einer entsteht ist so begrenzt wie das bei gehackten Websites nur sein kann.
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen