Mail.ru: 25 Millionen Zugangsdaten aus Foren gestohlen

Erneut sind bei einem Hackerangriff millionenfach Zugangsdaten eines Onlineportals gestohlen worden. Zwei Hackern gelang es, 25 Millionen Datensätze aus drei Foren des russischen Anbieters Mail.ru zu entwenden. Die jetzt bekannt gewordenen Angriffe fanden im Juli beziehungsweise Anfang August statt.

Das größte der Foren verlor allein 13 Millionen Kontodaten, wie LeakedSource.com informiert, dem die gestohlenen Zugangsdaten vorliegen. Der Einbruch gelang den Unbekannten per SQL Injection, weil eine veraltete Version der Forumssoftware vBulletin mit bekannten Lücken zum Einsatz kam.

Die Datensätze umfasste Nutzername, E-Mail-Adresse, gehashte Passwörter und Geburtsdaten. Teilweise waren auch IP-Adressen (die in vielen Fällen eine Geolokalisierung ermöglichen) und Telefonnummern enthalten.

Unter den Passwörtern lässt sich etwa die Hälfte laut LeakedSource problemlos mit üblichen Cracker-Werkzeugen rekonstruieren, weil alle betroffenen Sites eine Variante des unsicheren Algorithmus MD5 nutzten. Die vier beliebtesten Passwörter waren alle Zahlenkombinationen im Stil von „123456789“, was die Rekonstruktion erleichterte.

LeakedSource hat die Konten in seine durchsuchbare Datenbank aufgenommen. Dort können Anwender etwa ermitteln, ob ihre E-Mail-Adresse betroffen ist. Nur umfangreiche Suchen etwa mit Wildcards erfordern ein kostenpflichtiges Abonnement.

Unterdessen spielt Mail.ru den Diebstahl herunter. Es handle sich um alte Passwörter; man habe alle Foren und Spiele „vor langer Zeit“ abgesichert. Auch gebe es keinen Zusammenhang mit dem namensgebenden Freemail-Dienst des russischen Anbieters.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

Der Sicherheitsvorfall bei Mail.ru ist nur der letzte in einer langen Reihe. Das Unternehmen, dem auch das Social Network VK.com gehört, war selbst schon einmal betroffen. Die bisher umfangreichste Datensammlung bot ein russischer Hacker im Mai zum Verkauf an. Sie umfasste 270 Millionen E-Mail-Zugänge und sollte 50 Rubel oder weniger als einen Euro kosten. 57 Millionen Zugänge waren für Mail.ru, 40 Millionen für Yahoo Mail, 33 Millionen für Microsoft Hotmail und fast 24 Millionen für Gmail.

Google zufolge waren jedoch 98 Prozent der enthaltenen Google-Anmeldedaten eine Fälschung. Mail.ru stufte sogar 99,98 Prozent der Daten als ungültig ein. Einer anderen Analyse zufolge handelte es sich um einen nur vorgetäuschten Datenverlust.

Zwei-Faktor-Authentifizierung aktivieren

Da das Stehlen von Zugangsdaten leider keine Seltenheit ist, sollten Nutzer ihre wichtigsten Konten mit einer Zwei-Faktor-Authentifizierung schützen. Zahlreiche Dienste unterstützen diese Authentifizierungsmethode bereits. Sind die Konten damit geschützt, können Anwender bei einem Diebstahl von Zugangsdaten gelassen bleiben, weil das Passwort alleine nicht für die Authentifizierung ausreicht.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

8 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

9 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

9 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

9 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

12 Stunden ago