Home Technik Dark Web Data Dump bringt 620 Millionen Konten von gehackten Websites zum...

Dark Web Data Dump bringt 620 Millionen Konten von gehackten Websites zum Verkauf

Cyber-Kriminelle haben 617 Millionen gehackte Konten zum Verkauf ins dunkle Web gestellt, die auf 16 getrennte Datenverletzungen zurückzuführen sind.

Die Datenbanken sind auf dem dunklen Web-Marktplatz Dream Market neben Drogen, Waffen und anderen illegalen Gegenständen gelistet.

Zu den gehackten Websites gehören MyFitnessPal, MyHeritage und Animoto, von denen bekannt ist, dass sie kompromittiert wurden.

Andere Websites, wie beispielsweise das Fotonetzwerk 500px, hatten zuvor keinen Verstoß gegen deren Sicherheit gemeldet.

In Abhängigkeit von der Verletzung können gestohlene Daten E-Mail-Adressen, Passwörter, Standort und andere persönliche Daten enthalten.

Einträge für die gehackten Konten auf Dream Market wurden zuerst von The Register gemeldet und wurden seitdem von bestätigt Der Unabhängige.

Die Datenschübe werden einzeln auf dem beliebten dunklen Web-Marktplatz aufgelistet, wobei jede von demselben Anbieter verkauft wird. Der Verkäufer, der als "gnosticplayers" bezeichnet wird, trat am 6. Februar dem Dream Market bei und wird derzeit mit fünf Sternen bewertet, obwohl dies von einem einzigen Käufer stammt.

"Fühlen Sie sich frei, mir hier auf dem Dream Market eine Nachricht zu senden, um zu erfahren, welche Art von Daten Sie durchsuchen (Krypto, Spiele oder riesige Datensätze"), und ich werde sie gleich hier zum Verkauf auflisten, so Gnosticplayers Profil.

"Da ich über einen riesigen Vorrat an frischen Daten verfügt, habe ich wahrscheinlich das, was Sie brauchen. Wenn die Daten nicht den Angaben der Informationen zu den Verstößen entsprechen, führen Sie einen Escrow-Streit durch. Lesen Sie jedoch sorgfältig die Liste der Informationen, die Sie erhalten, wenn Wenn Sie es erwerben, stimmen Sie zu, die angegebenen Daten zu erhalten. "

Auflistungen der gehackten Daten auf dem dunklen Web-Marktplatz Dream Market (The Independent / Screenshot)

Experten für Cyber-Sicherheit haben davor gewarnt, dass das Ausmaß des Verstoßes zu einer erheblichen Änderung des Sicherheitsgefühls in der Öffentlichkeit führen könnte, insbesondere angesichts der Tatsache, dass viele der Auflistungen von zuvor nicht bekannten Datenverletzungen ausgehen.

„Eine Reihe der verletzten Websites hat die Angriffe nicht offengelegt, was darauf hindeutet, dass ihnen der Hack nicht bekannt war oder er sich dazu entschlossen hat, ihn nicht offenzulegen. Daher könnte er gegen die DSGVO verstoßen und schwere Bußgelder verhängen. In beiden Fällen ist dies wahrscheinlich ein Problem für die Verbraucher, die die Hauptlast der Angriffe tragen werden ", sagte Ilkka Turunen, Global Director des Software-Unternehmens Sonatype Der Unabhängige.

„Hinzu kommt, dass die Verstöße möglicherweise vermeidbar waren. Der Hacker gab an, Sicherheitslücken in Web-Apps und Website-Code ausnutzen zu können. Aus Software-Sicht sind solche Sicherheitslücken leicht zu beheben. Trotzdem lehnen Unternehmen dies ab. Mit zunehmendem Bewusstsein der Verbraucher werden sie wahrscheinlich weniger tolerant gegenüber Unternehmen, die nicht die richtige Sicherheit implementieren, wenn sie über die entsprechenden Tools verfügen. “

Andere Sicherheitsforscher sagten, die Menschen sollten sich vor einer Gefährdung ihrer Konten im Klaren sein, auch wenn sie keine der Sites oder Dienste mehr nutzen, die in der neuesten Liste der Verstöße gegen die Daten erfasst wurden.

Die Tendenz, dieselben E-Mail-Adressen und Kennwörter auf mehreren Plattformen wiederzuverwenden, bedeutet, dass Hacker die Anmeldeinformationen verwenden können, um andere Online-Konten aufzubrechen.

Gavin Millard, der bei der Cyber-Sicherheitsfirma Tenable arbeitet, hat den Leuten empfohlen, zu prüfen, ob ihre E-Mails gefährdet sind, indem sie auf der Website von Have I Been Pwned nachgesehen wird, in der schwerwiegende Verstöße gegen die Daten erfasst werden.

"Natürlich ist der beste Weg, um Angriffe mit Anmeldeinformationen zu vermeiden, die Erstellung eindeutiger E-Mail- und Passwort-Kombinationen für jedes Konto", sagte Millard Der Unabhängige.

"Dies ist manuell nicht machbar. Daher ist es eine gute Praxis, immer einen Passwort-Manager zu verwenden, der komplexe Passwörter erstellen und speichern und sogar Benutzer auf gefährdete Passwörter aufmerksam machen kann, die bei Datenverletzungen gefunden wurden."

.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Must Read

Piratenstar Marte kartete nach Kollision mit Erik Gonzalez – CBS Pittsburgh

PITTSBURGH (KDKA / AP) - Pittsburgh Pirates-Outfielder Starling Marte wurde im achten Inning des Spiels am Freitagabend gegen die San Francisco Giants vom Platz...

Nayib Bukele, König der Symbole | International

Vor dem Auftreten von Nayib Bukele in der nationalen Politik war der überwiegenden Mehrheit der Salvadorianer die Existenz einer Farbe namens Cyan nicht bewusst. Die...