In Unterweltforen kursiert momentan eine Sammlung mit über 1 Milliarde gestohlener Zugangsdaten. Über 270 Millionen Datensätze sind neu. Es sind Microsoft, Google, Yahoo und auch deutsche Mailprovider betroffen.wie Reuters berichtet, soll ein junger russischer Hacker dem Sicherheitsexperten Alexander Holden, dem das Sicherheits Unternehmen Hold Security gehört, eine Sammlung von mehreren 100 Millionen gestohlenen Zugangsdaten für Webseiten und Mailkonten angeboten haben.
Genauer soll es sich um 272,3 Millionen neue, dem Sicherheitsexperten bisher nicht bekannte Zugangsdaten für Mailkonten und andere Zugänge handeln. Diese 272,3 Millionen Zugangsdaten gehören zu einer noch viel größeren Datensammlung, die insgesamt 1,17 Milliarden Einträge umfassen soll. Die meisten davon sind jedoch veraltet und kursieren schon seit längerer Zeit in Untergrundforen. Oder es handelt sich um doppelte Einträge. Doch immerhin rund 272 Millionen Zugangsdaten sollen tatsächlich noch neu und damit relevant für Hackerangriffe sein.
Die meisten Zugangsdaten sollen vom wichtigsten russischen Mailanbieter Mail.ru stammen: Rund 57 Millionen Mail.ru-Accounts sollen betroffen sein. Ende 2016 soll Mail.ru insgesamt 64 Millionen aktive Nutzer gehabt haben. Darunter befinden sich sicherlich auch viele in Deutschland lebenden russischstämmige Mitbürger.
Mail.ru sagte gegenüber Reuters, dass es die Datensätze überprüfen wolle. Sollte sich dabei herausstellen, dass man mit den gestohlenen Daten tatsächlich Zugang zu aktiven Mailkonten erlangen würde, dann würde Mail.ru die betroffenen Nutzer warnen. Bis dato habe Mail.ru habe keine Kombinationen aus Mailadresse und Passwort gefunden, die tatsächlich noch aktiv seien.
Weitere durchaus erhebliche Datenmengen sollen von Nutzern von Gmail, Yahoo-Mail und auch Outlook-Mail stammen. Von Yahoo-Mail sollen 40 Millionen der gestohlenen Daten stammen. 33 Million Zugangsdaten betreffen Microsoft Hotmail/Outlook, weitere knapp 24 Millionen kommen von Gmail, wie Holden ausführt.
Einige 100.000 Mailkonten sollen aber auch von deutschen und chinesischen Mailprovidern stammen. Die Namen der konkret betroffenen Unternehmen nannte Holden jedoch nicht.
Der russische Hacker wollte von Holden weniger als umgerechnet einen US-Dollar für seinen Datenschatz. Holden habe die gestohlenen Daten dann aber sogar völlig umsonst bekommen, weil er dem Hacker im Gegenzug versprochen habe, dass er über ihn in verschiedenen Hackerforen und sozialen Netzwerken positive Kommentare schreiben würde.
Bereits im August 2014 trat Holden mit dem Fund von 1,2 Milliarden Kombinationen aus Nutzernamen und Passwörtern an die Öffentlichkeit.
Tuesday, July 05, 2016 10:27 AM