Der Hacker, der seit Anfang der Woche 620 Millionen gestohlene Kontodaten im Darknet verkauft, hat sein Angebot um 127 Millionen Datensätze erweitert. Sie stammen ihm zufolge von 8 weiteren Firmen, die offenbar ebenfalls das Opfer eines Hackerangriffs wurden, wie TechCrunch berichtet.
Unklar ist, ob der Anbieter namens Gnosticplayers auch derjenige ist, der die nun insgesamt 24 Firmen gehackt hat. Möglicherweise ist er auch nur ein Zwischenhändler, der die Daten von den eigentlichen Hackern oder gar anderen Händlern erworben hat, um sie mit einem Aufschlag weiterzuverkaufen.
Für das gesamte Konvolut verlangt Gnosticplayers rund 4 Bitcoin, was umgerechnet etwa 14.500 Dollar entspricht. Die Preise für die einzelnen Datensammlungen sind von deren Qualität sowie von dem Aufwand abhängig, der für das Knacken der gehashten Passwörter erforderlich ist.
Angriffe durch Cyberkriminelle schaden nicht nur dem Image des attackierten Unternehmens, sondern stellen in vielen Fällen auch eine finanzielle Belastung dar. Inzwischen erreicht die jährliche Schadenssumme mehrere Milliarden Euro. Erfahren Sie in diesem Webinar, wie Sie Ihr Unternehmen gegenüber Ransomware-Angriffen immunisieren.
Betroffen sind der File-Sharing-Service Ge.tt, dem 1,83 Millionen Konten gestohlen wurde, 18 Millionen Konten des Reisediensts Ixigo, 4 Millionen Konten des Gaming-Diensts Roll20.net und 57 Millionen Konten der auch hierzulande vertretenen Plattform für Wohnungseinrichtungen Houzz. Außerdem haben offenbar die Kryptowährungsbörse CoinMama (420.000 Konten), der Streamingdienst Younow (40 Millionen Konten), das Online-Spiel StrongHoldKingdoms (5 Millionen Konten) und der Online-Shop für Tiernahrung Petflow (1 Millionen Konten) den Verlust von Kundendaten zu beklagen. Von den genannten acht Firmen hat bisher nur Houzz einen Einbruch in seine Systeme bestätigt.
Den niedrigsten Preis verlangt Gnosticplayers für die 4 Millionen Datensätze von Roll20.net. Sie sind für schlanke 0,0582 Bitcoin zu haben, was etwa 210 Dollar entspricht. Die 57 Millionen Konten von Houzz sollen indes 2,91 Bitcoin (10.500 Dollar) wert sein. Den höchsten Durchschnittspreis pro Konto erzielen indes die Daten von CoinMama.
Anfang der Woche hatte der Verkäufer 620 Millionen Kontodaten verteilt auf 16 Websites im Dream Market eingestellt. Darunter waren auch Daten von MyHeritage, MyFitnessPal, 500px, Armor Games und Artsy. Inzwischen sind die Daten dort jedoch nicht mehr erhältlich. Gnosticplayers soll das Angebot entfernt haben, nachdem sich Käufer darüber beschwert hatten, dass die Daten immer noch angeboten würden. Das erhöhe die Wahrscheinlichkeit, dass einzelne Datenbanken im Internet und somit für jeden zugänglich veröffentlicht würden – was den Wert der Daten deutlich reduzieren würde.
Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
