Mail.ru: 25 Millionen Zugangsdaten aus Foren gestohlen

Erneut sind bei einem Hackerangriff millionenfach Zugangsdaten eines Onlineportals gestohlen worden. Zwei Hackern gelang es, 25 Millionen Datensätze aus drei Foren des russischen Anbieters Mail.ru zu entwenden. Die jetzt bekannt gewordenen Angriffe fanden im Juli beziehungsweise Anfang August statt.

Das größte der Foren verlor allein 13 Millionen Kontodaten, wie LeakedSource.com informiert, dem die gestohlenen Zugangsdaten vorliegen. Der Einbruch gelang den Unbekannten per SQL Injection, weil eine veraltete Version der Forumssoftware vBulletin mit bekannten Lücken zum Einsatz kam.

Die Datensätze umfasste Nutzername, E-Mail-Adresse, gehashte Passwörter und Geburtsdaten. Teilweise waren auch IP-Adressen (die in vielen Fällen eine Geolokalisierung ermöglichen) und Telefonnummern enthalten.

Unter den Passwörtern lässt sich etwa die Hälfte laut LeakedSource problemlos mit üblichen Cracker-Werkzeugen rekonstruieren, weil alle betroffenen Sites eine Variante des unsicheren Algorithmus MD5 nutzten. Die vier beliebtesten Passwörter waren alle Zahlenkombinationen im Stil von „123456789“, was die Rekonstruktion erleichterte.

LeakedSource hat die Konten in seine durchsuchbare Datenbank aufgenommen. Dort können Anwender etwa ermitteln, ob ihre E-Mail-Adresse betroffen ist. Nur umfangreiche Suchen etwa mit Wildcards erfordern ein kostenpflichtiges Abonnement.

Unterdessen spielt Mail.ru den Diebstahl herunter. Es handle sich um alte Passwörter; man habe alle Foren und Spiele „vor langer Zeit“ abgesichert. Auch gebe es keinen Zusammenhang mit dem namensgebenden Freemail-Dienst des russischen Anbieters.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

Der Sicherheitsvorfall bei Mail.ru ist nur der letzte in einer langen Reihe. Das Unternehmen, dem auch das Social Network VK.com gehört, war selbst schon einmal betroffen. Die bisher umfangreichste Datensammlung bot ein russischer Hacker im Mai zum Verkauf an. Sie umfasste 270 Millionen E-Mail-Zugänge und sollte 50 Rubel oder weniger als einen Euro kosten. 57 Millionen Zugänge waren für Mail.ru, 40 Millionen für Yahoo Mail, 33 Millionen für Microsoft Hotmail und fast 24 Millionen für Gmail.

Google zufolge waren jedoch 98 Prozent der enthaltenen Google-Anmeldedaten eine Fälschung. Mail.ru stufte sogar 99,98 Prozent der Daten als ungültig ein. Einer anderen Analyse zufolge handelte es sich um einen nur vorgetäuschten Datenverlust.

Zwei-Faktor-Authentifizierung aktivieren

Da das Stehlen von Zugangsdaten leider keine Seltenheit ist, sollten Nutzer ihre wichtigsten Konten mit einer Zwei-Faktor-Authentifizierung schützen. Zahlreiche Dienste unterstützen diese Authentifizierungsmethode bereits. Sind die Konten damit geschützt, können Anwender bei einem Diebstahl von Zugangsdaten gelassen bleiben, weil das Passwort alleine nicht für die Authentifizierung ausreicht.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

17 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

19 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

20 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

23 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

24 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

24 Stunden ago