Erneut Millionen Zugangsdaten im Netz aufgetaucht

Im Netz sind erneut mehrere hundert Millionen Zugangsdaten zu diversen Onlinediensten entdeckt worden, die zum Verkauf angeboten werden. Ein Teil geht auf bereits gemeldete Datendiebstähle zurück, andere stammen aus bisher nicht bekannten Hackerangriffen.

Die rund 617 Millionen Datensätze aus Benutzernamen bzw. E-Mail-Adressen sowie kryptografisch verschleierten Passwörtern, wie die Website The Register berichtete. Bei dem „Hashing“ werden die Passwörter mit einem Algorithmus unkenntlich gemacht. Bei einigen Varianten des Verfahrens oder einer fehlerhaften Umsetzung durch die Anbieter kann es nach Einschätzung von Experten jedoch möglich sein, sie zu entziffern.

Unter anderem Dubsmash- und 500px-Nutzer betroffen

Die Datensätze werden in einem Darknet-Bereich zum Verkauf angeboten, der nur über das anonymisierte Tor-Netzwerk zu erreichen ist. Dem Register-Bericht zufolge geht es unter anderem um Zugangsdaten zu 161,5 Millionen Accounts der App Dubsmash, bei der Nutzer in Lipsync-Videos zu populären Songs posieren können.

Ein Anwalt von Dubsmash sagte Register, man prüfe die Angelegenheit und werde die Nutzer unterrichten. Der Fotomarktplatz 500px, bei dem rund 15 Millionen Accounts betroffen sein sollen, benachrichtigte die Nutzer und Nutzerinnen, dass ihre Passwörter zurückgesetzt werden.

Die rund 92,3 Millionen Zugangsdaten des DNA-Analysedienstes MyHeritage stammen hingegen genauso wie die 150,6 Millionen Log-in-Informationen der Diät-App MyFitnessPal aus bereits bekannten Hackerattacken.

Mehr zum Thema:

• Wie man sich Passwörter nicht mehr merken muss
• Österreicher sind sorglos mit ihren Passwörtern
• Neue Tipps für sichere Passwörter