[Brisant] Russische Hacker sammeln 1,2 Milliarden Name/Passwort-Daten an

Prince · 06.08.14, 09:48

Zitat:

Es ist der vermutlich bisher größte Fall von Internet-Kriminalität, zumindest wenn man die schiere Masse an Nutzername/Passwort-Kombinationen hernimmt. Laut dem Bericht eines Sicherheitsunternehmens hat ein russische "Cyber-Bande" 1,2 Milliarden Datensätze von 420.000 Webseiten angehäuft, dazu kommen noch über 500.000 einzigartige E-Mail-Adressen.

Betroffene Seiten und Unternehmen nicht genannt
Das berichtet die renommierte Tageszeitung New York Times (NYT) unter Berufung auf das Sicherheitsunternehmen Hold Security. Letztere hat einen guten Ruf und konnte beispielsweise Ende 2012 einen breit angelegten Hacker-Angriff auf Adobe aufdecken.

Die NYT schreibt, dass Hold Security nicht nennen wollte, welche Seiten von den gestohlenen Anmeldedaten betroffen sind. Das Unternehmen verwies auf Verschwiegenheitserklärungen sowie eine bewusste Zurückhaltung, da einige betroffene Seiten nach wie vor dazugehörige Schwachstellen aufweisen würden. Laut NYT habe man die Daten von einem externen Experten analysieren lassen, dieser habe deren Authentizität bestätigt.

Externe Experten: Daten sind echt
Laut den Informationen eines weiteren Experten für Computer-Kriminalität, der die Daten zwar gesehen hat, aber ebenfalls nicht darüber sprechen darf, wüssten einige "große Unternehmen" bereits, dass sie betroffen sind. Eine gezielte Bevorzugung der großen IT-Konzerne soll es aber nicht gegeben haben, die Hacker griffen überall dort zu, wo sie konnten.

Laut Alex Holden, dem Gründer und Chef von Holden Security, sind auch viele kleine Seiten betroffen "und die meisten der Websites sind nach wie vor anfällig." Eine geopolitische Dimension dürfte das aber nicht haben, eine Verbindung zur russischen Staatsführung gibt es nicht, auch zahlreiche Seiten in Russland wurden gehackt.

Ausgangspunkt für den Datenklau der knapp zwölfköpfigen Gruppe ist ein "riesiges Bot-Netzwerk" an gekaperten Rechnern, die wiederum per "SQL Injections" Seiten angriffen. Wurden etwaige Schwachstellen entdeckt, dann habe man sich die Seite für eine "intensive Untersuchung" vorgemerkt. Insgesamt konnten auf diese Weise 4,5 Milliarden Datensätze gesammelt werden, es gab aber viele Überlappungen, weshalb "nur" rund ein Drittel davon einzigartig war.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]