Russische Gang erbeutet 1,2 Milliarden Passwörter
Dieser Artikel ist älter als ein Jahr!
Die Datensätze bestünden aus Kombinationen von Benutzernamen und Passwörtern, erklärte die US-Sicherheitsfirma Hold Security der „New York Times“. Über 500 Millionen E-Mail-Adressen seien betroffen, heißt es in dem Bericht der Sicherheitsfirma.
Daten von 420.000 Websites
Hold Security habe die Daten in Untergrund-Kanälen im Internet entdeckt und auch mit der kriminellen Gruppe aus Zentralrussland kommuniziert, berichtete die Zeitung am späten Dienstag. Die Einwahldaten stammen demnach von rund 420.000 Websites, darunter seien bekannte Firmennamen ebenso wie kleine Seiten. Die Sicherheitsfirma macht keine Angaben dazu, welche Websites betroffen sind. Ein von der Zeitung zur Analyse hinzugezogener Experte habe die Echtheit der Daten bestätigt, schrieb die „New York Times“. Die meisten der betroffenen Websites seien noch immer verwundbar, sagte Alex Holden, Chef der Sicherheitsfirma.
Bislang nur wenige Daten verkauft
Holden Security hat bereits in der Vergangenheit Datenlecks aufgedeckt und gilt deshalb in Fachkreisen als glaubhaft. Im vergangenen Jahr hatte die Sicherheitsfirma etwa ein Datenleck bei Adobe publik gemacht. Bislang hätten die russischen Kriminellen nur wenige der erbeuteten Daten verkauft, heißt es in dem Bericht weiter. Sie würden derzeit vor allem zum Versand von Spam zum Einsatz kommen.
Anhand der Informationen ist es schwer abzuschätzen, wie viele Menschen genau von dem Datenklau betroffen sind. Manche nutzen verschiedene E-Mail-Adressen, unter den Datensätzen könnten auch alte Profile oder Spam-Accounts sein. Dennoch ist Datendiebstahl dieser Art immer gefährlich: Viele Internet-Nutzer setzen die gleiche Kombination von Benutzernamen oder E-Mail-Adressen und Passwörtern bei verschiedenen Websites ein und sind dann auf breiter Front betroffen.
Kommentare