Drittes Daten-Hack-Paket aufgetaucht – Jobandtalent werde auch genannt

Erst letzte Woche war bekannt geworden, dass geklaute Daten von 16 Websites mit 617 Millionen betroffenen Nutzerkonten im Darknet zum Kauf angeboten wurden. Dann gab es noch einen Nachschlag von weiteren acht Websites mit 127 Millionen betroffenen Konten. Nun soll ein drittes Daten-Paket mit weiteren acht betroffenen Websites aufgetaucht sein; Daten von 91 Millionen Nutzerkonten sollen darin enthalten sein, berichtet der Blog «TechCrunch».

Millionen Daten für ein paar Tausend Dollar

In dem dritten Darknet-Angebot seien bestimmte Nutzer-Daten von folgenden Websites enthalten:

  • ClassPass
  • Gfycat
  • Jobandtalent
  • Legendas.tv
  • OneBip
  • Pizap
  • Storybird
  • StreetEasy

Gerade einmal 2,6 Bitcoin, also rund 9000 US-Dollar (circa 9000 Schweizer Franken) möchte der Daten-Händler für die 91 Millionen Datensätze von Nutzerkonten der aufgelisteten Websites.
«TechCrunch» habe einige der angebotenen Datensätze geprüft und folgende Informationen darin entdeckt: Variationen von Benutzernamen sowie E-Mail-Adressen, Namen, in verschiedenen Formaten gehashte Passwörter, Standortdaten nach Land und Region, Erstellungsdaten und weitere Kontoinformationen. Finanzdaten seien in den Stichproben nicht enthalten gewesen.

Das Werk eines Einzeltäters?

Mit diesen weiteren fast 100 Millionen betroffenen Accounts summiert sich der gesamte Daten-Hack zusammen mit den beiden Paketen aus der letzten Woche auf 835 Millionen Nutzerkonten. Kunden-Daten der folgenden Websites seien in den beiden letzten Daten-Hack-Paketen angeboten worden:
– 500px
– 8fit
– Animoto
– Armor Games
– Artsy
– BookMate
– CoffeeMeetsBagel
– Coinmama
– DataCamp
– Dubsmash
– EyeEm
– Fotolog
– Ge.tt
– HauteLook
– Houzz
– Ixigo
– MyFitnessPal
– MyHeritage
– PetFlow
– Roll20
– ShareThis
– Stronghold Kingdoms
– Whitepages
– YouNow
Gegenüber «TechCrunch» sagte ein Forschungs-Leiter der Cybersicherheits-Firma IntSights, Ariel Ainhoren, dass der Hacker vermutlich bei allen Websites den gleichen Exploit verwendet habe, also immer die gleiche Schwachstelle ausnutzte.
«Da bei den meisten dieser Seiten bislang keine Sicherheitslücken bekannt waren, scheint es, dass wir es hier mit einem Hacker zu tun haben, der die Hacks selbst durchgeführt hat, und nicht mit jemandem, der die Daten von irgendwo anders erhalten und jetzt einfach weiterverkauft hat», sagte Ainhoren zu «TechCrunch».


Mehr zu diesen Themen:

Photo of author

Kevin Kyburz

Kevin Kyburz ist seit einem Jahrzehnt als Blogger unterwegs und darf seine Meinung zu aktuellen Tech-Themen auch mal im Radio oder in Tageszeitungen unterbringen. Als ehemaliger Kolumnist für eine grosse Pendlerzeitung hat er ein Gespür für technische Fragen von Lesern entwickelt und versucht diese so gut wie möglich zu klären. Wenn er nicht gerade mit Technik beschäftigt ist, widmet er sich der Natur und der Fotografie.

Was ist deine Meinung zu diesem Artikel? Diskutiere jetzt mit uns in unserer Telegram Gruppe, unserem Discord Channel oder unserer Facebook-Gruppe.

techgarage logo

© 2010–2021 Techgarage | Made with Love in Switzerland.

Kontakt

Wir behalten uns vor E-Mails und deren Absender, welche uns mit Paid Backlink Anfragen belästigen in den Spam Ordner zu schmeissen.

hello@techgarage.email

Firmen Seiten

Apple
OPPO
Facebook
Google