Die Hackergruppe Shinyhunters hat in einem Forum Datenbanken mit Kundendaten von 18 Unternehmen veröffentlicht. Insgesamt stehen damit jetzt Daten von 386 Millionen Usern ungeschützt im Netz. Nutzer können diese einfach herunterladen. Ein Teil der Daten stammt aus bereits bekannten Lecks. Der andere Teil der Daten ist neu. Welche Unternehmen sind betroffen? Und welche Daten stehen frei im Web?
Daten verkauft und veröffentlicht
Die Hackergruppe hat die Datenbanken erst verkauft. Wie viel sie mit den Daten eingenommen hat, ist unklar. Grundsätzlich liegen die Preise für eine Datenbank zwischen 500 und 100.000 US-Dollar. Als der Verkauf nicht mehr rentabel war, hat die Hackergruppe die Daten in einem Forum veröffentlicht. Sie gab gegenüber der Computerhilfeseite Bleeping Computer an, dass sie mit den Daten bereits genug Geld gemacht habe.
Welche Unternehmen sind betroffen?
Daten aus bereits bekannten Lecks stammen unter anderem von den Unternehmen Chatbooks, Dave.com, Hurb.com und Mathway.com. Besonders viele Daten aus dem Leck gehören dabei Wattpad.com. 270 Millionen Datensätze stammen von dem Unternehmen.
Neue Datensätze stammen unter anderem von Appen.com (5,8 Millionen Betroffene), Drizly.com (2,4 Millionen), Havenly.com (1,3 Millionen), Rewards1.com (3 Millionen), Scentbird.com (5,8 Millionen) und Vakinha.com.br (4,8 Millionen).
Diese Daten liegen frei im Netz
Die Datensätze beinhalten Namen, E-Mail-Adressen, Anschriften, Telefonnummern und Geburtsdaten. Bei einigen Unternehmen konnten die Hacker auch Kreditkartennummern erbeuten. Passwörter waren nur bei wenigen Datensätzen dabei.
Fazit
Derzeit fügt der Passwort-Checkservice Have I Been Pwned nach und nach die betroffenen Datenbanken hinzu. User können auf der Seite überprüfen, ob auch sie von dem Datenleck betroffen sind. Nutzer, die einen der Dienste verwenden, sollten ihr Passwort jetzt ändern. Sollten sie ein Passwort auch für andere Dienste nutzen, sollten sie dies auch dort ändern. Denn: Angreifer testen erbeutete E-Mail-Adressen und Passwörter in der Regel auch auf anderen Plattformen.
Anzeige




