Russischer Hacker verkauft Paket mit 270 Millionen E-Mail-Zugängen

Er forderte für die Sammlung 50 Rubel oder weniger als einen Euro. 57 Millionen Zugänge waren für Mail.ru, 40 Millionen für Yahoo Mail, 33 Millionen für Microsoft Hotmail und fast 24 Millionen für Gmail. Ein beträchtlicher Teil scheint allerdings nicht mehr aktiv.

Hold Security weist auf den Fall eines russischen Hackers hin, der in Onlineforen ein Paket aus 1,17 Milliarden Online-Kontenzugängen zum Verkauf angeboten hat. Nach Entfernung von Duplikaten seien 272,3 Millionen Konten übrig geblieben, erklärte Gründer und CIO Alexander Hold der Agentur Reuters.

Motivfoto Hacker (Bild: Shutterstock)Mit fast 57 Millionen Konten hatte der russische Maildienst Mail.ru den größten Anteil. 40 Millionen Zugänge waren für Yahoo Mail, 33 Millionen für Microsoft Hotmail und fast 24 Millionen für Gmail. Einige tausend Daten scheinen großen US-Firmen und auch -Banken zuzuordnen. „Das sind geballte Daten. Sie kursieren im Untergrund und können mehrfach missbraucht werden“, kommentierte Holden.

Das gesamte Sicherheitspaket wurde den Sicherheitsforschern für 50 Rubel oder umgerechnet weniger als einen Euro angeboten. Da Hold Security grundsätzlich nicht für gestohlene Daten bezahlt, versprachen seine Mitarbeiter dem Russen positive Erwähnungen in Hackerforen – und bekamen so die Datensammlung kostenlos.

Umfrage

Welche Produkteigenschaften müssen 2-in-1-Geräte für den Einsatz in Ihrem Unternehmen erfüllen? Wählen Sie die drei wichtigsten aus.

Ergebnisse anzeigen

Loading ... Loading ...

Da der Hacker die Daten offenbar aus einer ganzen Reihe Sicherheitsvorfälle zusammengetragen hat, bezeichnet ihn Hold Security nur als „the Collector“ („der Sammler“). Dennoch war es nicht die größte Sammlung, die das Team des aus der Ukraine stammenden Amerikaners Alexander Holden je entdeckt hat: 2014 stieß es auf einen Datensatz mit 1,2 Milliarden unterschiedlichen Kontozugängen.

Hold Security begann vor etwa zehn Tagen, die betroffenen Firmen zu informieren. Auch Mail.ru hat laut Reuters begonnen, die Korrektheit der Daten zu überprüfen. Anschließend will es die Nutzer verständigen und ihre Konten zurücksetzen. Bisher deute sich aber an, dass die meisten Kombinationen nicht mehr aktiv seien.

ANZEIGE

Interview mit Samsungs SSD-Spezialist Marcel Binder

Im Interview mit ZDNet erläutert Marcel Binder, Technical Product Manager Marketing bei Samsung, die Vorteile durch den Einsatz von SSDs. Dabei geht er auch auf aktuelle Schnittstellen, Speicherdichten sowie Samsung V-NAND-Technik ein.

Identitätsdiebstahl ist dem Bundesamt für Sicherheit in der Informatiuonstechnik (BSI) zufolge eines der größten Risiken bei der Internetnutzung. Cyberkriminelle stehlen die digitalen Identitäten von Anwendern, um in deren Namen aufzutreten, E-Mails zu versenden, auf fremde Kosten online einzukaufen oder sich auf andere Weise zu bereichern oder den Betroffenen zu schaden.

E-Mail-Konten eröffnen oft bis zu zehn weitere Online-Kontozugänge eines Nutzers, da sie sich fürs Rücksetzen verwenden lassen. Hinzu kommt, dass viele Anwender ihre passwörter mehrfach einsetzen. Log-in-Daten können auch für gezieltes Phishing (Spearphishing) bei Verwandten, Freunden oder Kollegen des Opfers eingesetzt werden. Und weil das Opfer einen Missbrauch nicht sogleich bemerkt, bleiben die Daten länger nutzbar als etwa eine entwendete Kreditkartennummer.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: E-Mail, Hacker, Hold Security, Security

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Russischer Hacker verkauft Paket mit 270 Millionen E-Mail-Zugängen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *