Nutzerkonten gehackt: DailyMotion meldet Credential-Stuffing-Angriff

Der französische Videodienst und Youtube-Konkurrent DailyMotion hat einen Credential-Stuffing-Angriff bestätigt. Hacker haben in den vergangenen Tagen versucht, mit von anderen Websites oder Diensten durchgesickerten Nutzernamen und Passwörtern Konten von DailyMotion-Nutzern zu übernehmen – was in einigen Fällen sogar gelungen sein soll.

Laut einer an Kunden verschickten E-Mail, die ZDNet USA vorliegt, begann der Angriff bereits am vorletzten Wochenende. Seitdem erhielten die unbekannten Cyberkriminellen Zugriff auf eine begrenzte Anzahl von Konten. Das Unternehmen betonte, dass alle notwendigen Maßnahmen eingeleitet wurden, um den Angriff abzuwehren. Unter anderem würden seit 19. Januar alle möglicherweise betroffenen Nutzer automatisch abgemeldet und zur Änderung ihres Passworts aufgefordert.

Die E-Mail enthält außerdem einen Link, über den Nutzer die Kontrolle über ihr Konto zurückerhalten können. Die zuständige französische Datenschutzbehörde CNIL ist ebenfalls involviert. Sie musste DailyMotion gemäß der neuen Datenschutzgrundverordnung über den Vorfall informieren.

Credential-Stuffing-Angriffe sind keine Seltenheit. In den vergangenen Monaten wurden untere anderem der Anbieter von Werbeblockern AdGuard, die Großbank HSBC und die Restaurantkette Dunkin‘ Donuts zu Opfern. Erst vor zwei Wochen traf es Reddit.

DailyMotion selbst meldete Ende 2016 einen massiven Datenverlust, nachdem Hackern 85,2 Millionen E-Mailadressen und Nutzernamen sowie 18,3 Millionen Passwörter in die Hände gefallen waren. Laut Alexa-Traffic-Ranking liegt DailyMotion auf der Liste der meistbesuchten Websites derzeit auf Platz 134.

Ausgangsmaterial für Credential Stuffing sollte derzeit ausreichend zur Verfügung stehen. In den vergangenen Tagen wurden unter den Bezeichnungen Collection #1 bis #5 mehrere umfangreiche Datensammlungen im Internet veröffentlicht. Sie enthielten zusammen mehr als zwei Milliarden Datensätze. Nutzer, die herausfinden wollen, ob ihre E-Mail-Adressen irgendwann bei einem Hackerangriff kompromittiert wurden beziehungsweise in einer dieser Datensammlungen enthalten sind, können dies auf einer Website des Hasso-Plattner-Instituts herausfinden. Der sogenannte Identity Leak Checker basiert auf derzeit 810 Leaks, die mehr als 8,1 Milliarden Nutzerkonten betreffen.

Der HPI Identity Leak Checker informiert über Datenlecks, durch die die eigene E-Mail-Adresse möglicherweise kompromittiert wurde (Screenshot: ZDNet.de).Einen ähnlichen Service bietet auch der bekannte Sicherheitsexperte Troy Hunt unter dem Namen Have I been Pwned an. Seine Datenbank soll mehr als 6,4 Milliarden Konten von 340 gehackten Websites umfassen, inklusive der fast 773 Millionen Daten aus der Collection #1.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago