IT-Sicherheit: Daten von 386 Millionen Usern in Hackerforum veröffentlicht

Daten verkauft und veröffentlicht

Die Hackergruppe hat die Datenbanken erst verkauft. Wie viel sie mit den Daten eingenommen hat, ist unklar. Grundsätzlich liegen die Preise für eine Datenbank zwischen 500 und 100.000 US-Dollar. Als der Verkauf nicht mehr rentabel war, hat die Hackergruppe die Daten in einem Forum veröffentlicht. Sie gab gegenüber der Computerhilfeseite Bleeping Computer an, dass sie mit den Daten bereits genug Geld gemacht habe.

Welche Unternehmen sind betroffen?

Daten aus bereits bekannten Lecks stammen unter anderem von den Unternehmen Chatbooks, Dave.com, Hurb.com und Mathway.com. Besonders viele Daten aus dem Leck gehören dabei Wattpad.com. 270 Millionen Datensätze stammen von dem Unternehmen.
Neue Datensätze stammen unter anderem von Appen.com (5,8 Millionen Betroffene), Drizly.com (2,4 Millionen), Havenly.com (1,3 Millionen), Rewards1.com (3 Millionen), Scentbird.com (5,8 Millionen) und Vakinha.com.br (4,8 Millionen).

Diese Daten liegen frei im Netz

Die Datensätze beinhalten Namen, E-Mail-Adressen, Anschriften, Telefonnummern und Geburtsdaten. Bei einigen Unternehmen konnten die Hacker auch Kreditkartennummern erbeuten. Passwörter waren nur bei wenigen Datensätzen dabei.

Fazit

Derzeit fügt der Passwort-Checkservice Have I Been Pwned nach und nach die betroffenen Datenbanken hinzu. User können auf der Seite überprüfen, ob auch sie von dem Datenleck betroffen sind. Nutzer, die einen der Dienste verwenden, sollten ihr Passwort jetzt ändern. Sollten sie ein Passwort auch für andere Dienste nutzen, sollten sie dies auch dort ändern. Denn: Angreifer testen erbeutete E-Mail-Adressen und Passwörter in der Regel auch auf anderen Plattformen.