Nutzerkonten gehackt: DailyMotion meldet Credential-Stuffing-Angriff

Der französische Videodienst und Youtube-Konkurrent DailyMotion hat einen Credential-Stuffing-Angriff bestätigt. Hacker haben in den vergangenen Tagen versucht, mit von anderen Websites oder Diensten durchgesickerten Nutzernamen und Passwörtern Konten von DailyMotion-Nutzern zu übernehmen – was in einigen Fällen sogar gelungen sein soll.

Laut einer an Kunden verschickten E-Mail, die ZDNet USA vorliegt, begann der Angriff bereits am vorletzten Wochenende. Seitdem erhielten die unbekannten Cyberkriminellen Zugriff auf eine begrenzte Anzahl von Konten. Das Unternehmen betonte, dass alle notwendigen Maßnahmen eingeleitet wurden, um den Angriff abzuwehren. Unter anderem würden seit 19. Januar alle möglicherweise betroffenen Nutzer automatisch abgemeldet und zur Änderung ihres Passworts aufgefordert.

Die E-Mail enthält außerdem einen Link, über den Nutzer die Kontrolle über ihr Konto zurückerhalten können. Die zuständige französische Datenschutzbehörde CNIL ist ebenfalls involviert. Sie musste DailyMotion gemäß der neuen Datenschutzgrundverordnung über den Vorfall informieren.

Credential-Stuffing-Angriffe sind keine Seltenheit. In den vergangenen Monaten wurden untere anderem der Anbieter von Werbeblockern AdGuard, die Großbank HSBC und die Restaurantkette Dunkin‘ Donuts zu Opfern. Erst vor zwei Wochen traf es Reddit.

DailyMotion selbst meldete Ende 2016 einen massiven Datenverlust, nachdem Hackern 85,2 Millionen E-Mailadressen und Nutzernamen sowie 18,3 Millionen Passwörter in die Hände gefallen waren. Laut Alexa-Traffic-Ranking liegt DailyMotion auf der Liste der meistbesuchten Websites derzeit auf Platz 134.

Ausgangsmaterial für Credential Stuffing sollte derzeit ausreichend zur Verfügung stehen. In den vergangenen Tagen wurden unter den Bezeichnungen Collection #1 bis #5 mehrere umfangreiche Datensammlungen im Internet veröffentlicht. Sie enthielten zusammen mehr als zwei Milliarden Datensätze. Nutzer, die herausfinden wollen, ob ihre E-Mail-Adressen irgendwann bei einem Hackerangriff kompromittiert wurden beziehungsweise in einer dieser Datensammlungen enthalten sind, können dies auf einer Website des Hasso-Plattner-Instituts herausfinden. Der sogenannte Identity Leak Checker basiert auf derzeit 810 Leaks, die mehr als 8,1 Milliarden Nutzerkonten betreffen.

Der HPI Identity Leak Checker informiert über Datenlecks, durch die die eigene E-Mail-Adresse möglicherweise kompromittiert wurde (Screenshot: ZDNet.de).Einen ähnlichen Service bietet auch der bekannte Sicherheitsexperte Troy Hunt unter dem Namen Have I been Pwned an. Seine Datenbank soll mehr als 6,4 Milliarden Konten von 340 gehackten Websites umfassen, inklusive der fast 773 Millionen Daten aus der Collection #1.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Kaspersky-Prognose: Raffiniertere Deepfakes und mehr Abo-Betrug

Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…

3 Stunden ago

Infineon und Quantinuum schließen Entwicklungspartnerschaft

Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.

8 Stunden ago

Forschende beheben SIEM-Defizite mit ML-Lösung

Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen.

9 Stunden ago

Google stopft vier Sicherheitslöcher in Chrome 131

Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…

12 Stunden ago

Bitcoin-Trading für Einsteiger und Profis mit Kraken

Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…

13 Stunden ago

Dezember-Patchday: Google stopft schwerwiegende Löcher in Android

Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.

1 Tag ago