Forscher finden Datenbank mit 1,58 Millionen gestohlenen Log-ins

Forscher der SpiderLabs von Trustwave haben eine Datenbank mit 1,58 Millionen gestohlenen Zugangsdaten und 2 Millionen Passwörter für Dienste wie Facebook, Google, Twitter und Yahoo aufgespürt. Sie wurden von einem Botnetz namens Pony zusammengetragen. Zu 97 Prozent waren IP-Adressen in den Niederlanden betroffen; deutsche User machen mit über 3900 gestohlenen Passwörtern immerhin die am drittstärksten vertretene Fraktion aus, hinter Thailand.

Verteilung der Domains, für die die abgefangenen Log-in-Daten bestimmt waren (Screenshot: SpiderLabs)

Genauer ließ sich die Datenbank in 318.121 Facebook-Zugangsdaten, 21.708 Twitter-Konten, 54.437 Google-Zugänge und 59.549 Yahoo-Konten untergliedern. Außerdem fanden sich darin rund 320.000 Zugangsdaten zu E-Mail-Konten. Der Rest setzte sich aus Log-ins für FTP-Server, Remote Desktops und Secure Shells zusammen. Trustwave hat die betroffenen Sites informiert.

„Ein Blick auf die Geolokalisierungsstatistik vermittelt den Eindruck, die Angreifer hätten es vor allem auf niederländische User abgesehen gehabt. Sieht man sich die IP-Logdateien aber genauer an, zeigt sich, dass die meisten holländischen Einträge die gleiche IP-Adresse aufweisen. Diese scheint als Gateway oder Reverse Proxy für die Kommunikation zwischen den infizierten Systemen und dem Kommandoserver gedient zu haben, der übrigens ebenfalls in den Niederlanden steht.“

Herkunft der IP-Adressen, von denen die Daten stammen (Screenshot: SpiderLabs)

Da insgesamt 90 Länder in der Datenbank auftauchen, könnte es sich daher doch um einen globalen Angriff gehandelt haben. Er erfolgte durch den Pony-Botnetz-Controller, dessen Version 1.9 Sicherheitsforscher als leistungsstarke Spy- und Malware mit Keylogging-Funktionen bezeichnen. Das Botnetz kann auf einer Website eingerichtet und über ein CMS-Control-Panel administriert werden. Die Daten werden dabei vollautomatisch in einer SQL-Datenbank abgelegt.

Die Auswertung der Passwörter der Opfer zeigt außerdem, wie wenig lernfähig Internetnutzer sind. Die häufigsten Passwörter lauteten „123456“, „123456789“, „1234“ und „password“.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

1 Tag ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago