Erst letzte Woche war bekannt geworden, dass geklaute Daten von 16 Websites mit 617 Millionen betroffenen Nutzerkonten im Darknet zum Kauf angeboten wurden. Dann gab es noch einen Nachschlag von weiteren acht Websites mit 127 Millionen betroffenen Konten. Nun soll ein drittes Daten-Paket mit weiteren acht betroffenen Websites aufgetaucht sein; Daten von 91 Millionen Nutzerkonten sollen darin enthalten sein, berichtet der Blog «TechCrunch».
Millionen Daten für ein paar Tausend Dollar
In dem dritten Darknet-Angebot seien bestimmte Nutzer-Daten von folgenden Websites enthalten:
- ClassPass
- Gfycat
- Jobandtalent
- Legendas.tv
- OneBip
- Pizap
- Storybird
- StreetEasy
Gerade einmal 2,6 Bitcoin, also rund 9000 US-Dollar (circa 9000 Schweizer Franken) möchte der Daten-Händler für die 91 Millionen Datensätze von Nutzerkonten der aufgelisteten Websites.
«TechCrunch» habe einige der angebotenen Datensätze geprüft und folgende Informationen darin entdeckt: Variationen von Benutzernamen sowie E-Mail-Adressen, Namen, in verschiedenen Formaten gehashte Passwörter, Standortdaten nach Land und Region, Erstellungsdaten und weitere Kontoinformationen. Finanzdaten seien in den Stichproben nicht enthalten gewesen.
Das Werk eines Einzeltäters?
Mit diesen weiteren fast 100 Millionen betroffenen Accounts summiert sich der gesamte Daten-Hack zusammen mit den beiden Paketen aus der letzten Woche auf 835 Millionen Nutzerkonten. Kunden-Daten der folgenden Websites seien in den beiden letzten Daten-Hack-Paketen angeboten worden:
– 500px
– 8fit
– Animoto
– Armor Games
– Artsy
– BookMate
– CoffeeMeetsBagel
– Coinmama
– DataCamp
– Dubsmash
– EyeEm
– Fotolog
– Ge.tt
– HauteLook
– Houzz
– Ixigo
– MyFitnessPal
– MyHeritage
– PetFlow
– Roll20
– ShareThis
– Stronghold Kingdoms
– Whitepages
– YouNow
Gegenüber «TechCrunch» sagte ein Forschungs-Leiter der Cybersicherheits-Firma IntSights, Ariel Ainhoren, dass der Hacker vermutlich bei allen Websites den gleichen Exploit verwendet habe, also immer die gleiche Schwachstelle ausnutzte.
«Da bei den meisten dieser Seiten bislang keine Sicherheitslücken bekannt waren, scheint es, dass wir es hier mit einem Hacker zu tun haben, der die Hacks selbst durchgeführt hat, und nicht mit jemandem, der die Daten von irgendwo anders erhalten und jetzt einfach weiterverkauft hat», sagte Ainhoren zu «TechCrunch».