Irgendwie nehmen die Meldungen über gehackte Webseiten und Accounts gar kein Ende mehr. Nachdem im Januar eine Sammlung von über 2,2 Milliarden Accounts veröffentlicht wurde, ist nun im Darknet eine Sammlung von insgesamt 620 Millionen Accounts aufgetaucht, die dort für rund 20.000 Dollar zum Verkauf angeboten werden.

Daten stammen von 16 verschiedenen Webseiten

Die zum Kauf angebotenen Daten stammen allesamt aus den Jahren 2016 – 2018 und umfassen insgesamt 16 verschiedene Webseiten. Einige dieser Hacks wurden bisher nicht publik gemacht, was mit den Anbietern der Dienste geschieht ist fraglich, der Datendiebstahl hätte den jeweiligen Kunden mitgeteilt werden müssen.

Die folgenden Webseiten sind betroffen, nachfolgend aufsteigend sortiert nach der Anzahl der erbeuteten Accountdaten:

  • DataCamp (700.000)
  • Artsy (1 Millionen)
  • CoffeeMeetsBagel (6 Millionen)
  • BookMate (8 Millionen)
  • Armor Games (11 Millionen)
  • 500px (15 Millionen)
  • Fotolog (16 Millionen)
  • Whitepages (18 Millionen)
  • 8fit (20 Millionen)
  • EyeEm (22 Millionen)
  • Animoto (25 Millionen)
  • HauteLook (28 Millionen)
  • ShareThis (41 Millionen)
  • MyHeritage (92 Millionen)
  • MyFitnessPal (151 Millionen)
  • Dubsmash (162 Millionen)

Neuster Daten Leak: 620 Millionen Accounts stehen im Darknet zum Verkauf

Daten umfassen keine Bank- und Kreditkartendaten

Eine gute Nachricht gibt es immerhin: Die Daten beinhalten keinerlei Zahlungsdaten, weder Kreditinformationen noch Bankdaten im Allgemeinen. Dafür sind aber persönliche Daten (Mail-Adressen, Namen, Passwörter), Standortdaten und Social Media Tokens. Da die Daten nicht frei zugänglich sind, sind diese auch nicht in Webdienste wie haveibeenpwned.com eingepflegt.

Update vom 15.02.

Es sind weitere Datensätze dazu gekommen, die insgesamt noch einmal über 127 Millionen Zugangsdaten beinhalten. Die betroffenen Seiten sind:

  • Coinmama (450.000)
  • Petflow (1 Millionen)
  • Ge.tt (1,8 Millionen)
  • Roll20 (4 Millionen)
  • Stronghold Kingdoms (5 Millionen)
  • Ixigo (18 Millionen)
  • Younow (40 Millionen)
  • Houzz (57 Millionen)

Für derzeit 14.500$, zahlbar in Bitcoin, gibt es die Datensätze im Darknet käuflich zu erwerben.

Wie kann ich mich schützen?

Der wohl meistgepredigte und am seltensten befolgte Hinweis ist auch der naheliegendste: Verwendet nicht die gleichen Kennwörter für unterschiedliche Dienste, befolgt gewisse Kennwortkomplexitätsrichtlinien und ändert im besten Fall ab und zu das Passwort. Auch die Verwendung von 2-Faktor-Authentifizierung (sofern angeboten) und eines Passwort-Managers (im besten Fall mit integriertem Passwort-Generator) ist empfehlenswert und sorgt für zusätzliche Sicherheit. Das BSI hat hierzu einen interessanten Artikel, der sehr verständlich aufgebaut ist und auch weiterführende Informationen zu Passwortmanagern etc. beinhaltet.

Habt ihr einen Account auf einer oder mehreren der betroffenen Webseiten?

Neuster Daten Leak: 620 Millionen Accounts stehen im Darknet zum Verkauf
Hinweis: Wenn Du zum Deal klickst und ggf. etwas kaufst, erhalten wir u.U. eine kleine Provision vom Anbieter. Dies hat keinen Einfluss auf die Qualität unserer Deals.