Neues Angebot im Darknet: 127 Millionen Kontodaten von 8 Firmen

Der Hacker, der seit Anfang der Woche 620 Millionen gestohlene Kontodaten im Darknet verkauft, hat sein Angebot um 127 Millionen Datensätze erweitert. Sie stammen ihm zufolge von 8 weiteren Firmen, die offenbar ebenfalls das Opfer eines Hackerangriffs wurden, wie TechCrunch berichtet.

Die Daten sind derzeit im Dark-Web-Marktplatz Dream Market erhältlich. Kriminelle vertreiben dort unterschiedlichste illegale Waren, von Nutzerdaten über Malware bis hin zu Drogen und Waffen.

Unklar ist, ob der Anbieter namens Gnosticplayers auch derjenige ist, der die nun insgesamt 24 Firmen gehackt hat. Möglicherweise ist er auch nur ein Zwischenhändler, der die Daten von den eigentlichen Hackern oder gar anderen Händlern erworben hat, um sie mit einem Aufschlag weiterzuverkaufen.

Für das gesamte Konvolut verlangt Gnosticplayers rund 4 Bitcoin, was umgerechnet etwa 14.500 Dollar entspricht. Die Preise für die einzelnen Datensammlungen sind von deren Qualität sowie von dem Aufwand abhängig, der für das Knacken der gehashten Passwörter erforderlich ist.

ANZEIGE

So schützen Sie Ihre Unternehmensdaten vor Ransomware

Angriffe durch Cyberkriminelle schaden nicht nur dem Image des attackierten Unternehmens, sondern stellen in vielen Fällen auch eine finanzielle Belastung dar. Inzwischen erreicht die jährliche Schadenssumme mehrere Milliarden Euro. Erfahren Sie in diesem Webinar, wie Sie Ihr Unternehmen gegenüber Ransomware-Angriffen immunisieren.

Betroffen sind der File-Sharing-Service Ge.tt, dem 1,83 Millionen Konten gestohlen wurde, 18 Millionen Konten des Reisediensts Ixigo, 4 Millionen Konten des Gaming-Diensts Roll20.net und 57 Millionen Konten der auch hierzulande vertretenen Plattform für Wohnungseinrichtungen Houzz. Außerdem haben offenbar die Kryptowährungsbörse CoinMama (420.000 Konten), der Streamingdienst Younow (40 Millionen Konten), das Online-Spiel StrongHoldKingdoms (5 Millionen Konten) und der Online-Shop für Tiernahrung Petflow (1 Millionen Konten) den Verlust von Kundendaten zu beklagen. Von den genannten acht Firmen hat bisher nur Houzz einen Einbruch in seine Systeme bestätigt.

Den niedrigsten Preis verlangt Gnosticplayers für die 4 Millionen Datensätze von Roll20.net. Sie sind für schlanke 0,0582 Bitcoin zu haben, was etwa 210 Dollar entspricht. Die 57 Millionen Konten von Houzz sollen indes 2,91 Bitcoin (10.500 Dollar) wert sein. Den höchsten Durchschnittspreis pro Konto erzielen indes die Daten von CoinMama.

Anfang der Woche hatte der Verkäufer 620 Millionen Kontodaten verteilt auf 16 Websites im Dream Market eingestellt. Darunter waren auch Daten von MyHeritage, MyFitnessPal, 500px, Armor Games und Artsy. Inzwischen sind die Daten dort jedoch nicht mehr erhältlich. Gnosticplayers soll das Angebot entfernt haben, nachdem sich Käufer darüber beschwert hatten, dass die Daten immer noch angeboten würden. Das erhöhe die Wahrscheinlichkeit, dass einzelne Datenbanken im Internet und somit für jeden zugänglich veröffentlicht würden – was den Wert der Daten deutlich reduzieren würde.

Whitepaper

SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten

Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

4 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

4 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

5 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

7 Stunden ago

Internet-Tempo in Deutschland: Viel Luft nach oben

Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.

8 Stunden ago