Mail.ru: 25 Millionen Zugangsdaten aus Foren gestohlen

Erneut sind bei einem Hackerangriff millionenfach Zugangsdaten eines Onlineportals gestohlen worden. Zwei Hackern gelang es, 25 Millionen Datensätze aus drei Foren des russischen Anbieters Mail.ru zu entwenden. Die jetzt bekannt gewordenen Angriffe fanden im Juli beziehungsweise Anfang August statt.

Das größte der Foren verlor allein 13 Millionen Kontodaten, wie LeakedSource.com informiert, dem die gestohlenen Zugangsdaten vorliegen. Der Einbruch gelang den Unbekannten per SQL Injection, weil eine veraltete Version der Forumssoftware vBulletin mit bekannten Lücken zum Einsatz kam.

Die Datensätze umfasste Nutzername, E-Mail-Adresse, gehashte Passwörter und Geburtsdaten. Teilweise waren auch IP-Adressen (die in vielen Fällen eine Geolokalisierung ermöglichen) und Telefonnummern enthalten.

Unter den Passwörtern lässt sich etwa die Hälfte laut LeakedSource problemlos mit üblichen Cracker-Werkzeugen rekonstruieren, weil alle betroffenen Sites eine Variante des unsicheren Algorithmus MD5 nutzten. Die vier beliebtesten Passwörter waren alle Zahlenkombinationen im Stil von „123456789“, was die Rekonstruktion erleichterte.

LeakedSource hat die Konten in seine durchsuchbare Datenbank aufgenommen. Dort können Anwender etwa ermitteln, ob ihre E-Mail-Adresse betroffen ist. Nur umfangreiche Suchen etwa mit Wildcards erfordern ein kostenpflichtiges Abonnement.

Unterdessen spielt Mail.ru den Diebstahl herunter. Es handle sich um alte Passwörter; man habe alle Foren und Spiele „vor langer Zeit“ abgesichert. Auch gebe es keinen Zusammenhang mit dem namensgebenden Freemail-Dienst des russischen Anbieters.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

Der Sicherheitsvorfall bei Mail.ru ist nur der letzte in einer langen Reihe. Das Unternehmen, dem auch das Social Network VK.com gehört, war selbst schon einmal betroffen. Die bisher umfangreichste Datensammlung bot ein russischer Hacker im Mai zum Verkauf an. Sie umfasste 270 Millionen E-Mail-Zugänge und sollte 50 Rubel oder weniger als einen Euro kosten. 57 Millionen Zugänge waren für Mail.ru, 40 Millionen für Yahoo Mail, 33 Millionen für Microsoft Hotmail und fast 24 Millionen für Gmail.

Google zufolge waren jedoch 98 Prozent der enthaltenen Google-Anmeldedaten eine Fälschung. Mail.ru stufte sogar 99,98 Prozent der Daten als ungültig ein. Einer anderen Analyse zufolge handelte es sich um einen nur vorgetäuschten Datenverlust.

Zwei-Faktor-Authentifizierung aktivieren

Da das Stehlen von Zugangsdaten leider keine Seltenheit ist, sollten Nutzer ihre wichtigsten Konten mit einer Zwei-Faktor-Authentifizierung schützen. Zahlreiche Dienste unterstützen diese Authentifizierungsmethode bereits. Sind die Konten damit geschützt, können Anwender bei einem Diebstahl von Zugangsdaten gelassen bleiben, weil das Passwort alleine nicht für die Authentifizierung ausreicht.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago