Erneut 93 Millionen Kontodaten im Darkweb aufgetaucht

Der Hacker namens Gnosticplayers, der zuletzt mit der Veröffentlichung von fast 750 Millionen Kontodaten im Darknet für Aufsehen sorgte, hat im Marktplatz Dream Market ein neues Angebot eingestellt. Es umfasst diesmal Daten von 93 Millionen Nutzern, die von insgesamt acht Firmen stammen sollen.

Das bekannteste Opfer ist die Hosting- und Sharing-Plattform für GIF-Dateien GfyCat. Für Daten wie Nutzernamen, E-Mail-Adressen und gehashte Passwörter (SHA1) von 8 Millionen Nutzern des Diensts verlangt der Hacker 0,35 Bitcoin. 0,583 Bitcoin soll der Verkauf von 60,8 Millionen Daten des Online-Foto-Editors Pizap einbringen. Hier werden E-Mail-Adressen, Facebook-User-IDs und Passwörter angeboten – letztere liegen zum Teil im Klartext vor.

Weitere betroffene Apps und Dienste sind das Jobportal Jobandtalent, die Bezahlplattform Onebip, der Movie-Sharing-Dienst Legendas.TV, StoryBird, der Immobiliendienst StreetEasy und der Fitnessdienst ClassPass. Die Daten stammen aus den Jahren 2015, 2017 und 2018. Insgesamt verlangt der Hacker für alle 92,76 Millionen Datensätze 2,6240 Bitcoin, was etwa 9400 Dollar entspricht.

In einem Interview mit ZDNet USA betonte Gnosticplayers, dass er nicht nur ein Zwischenhändler sei. Tatsächlich sei er der Hacker, der die Daten auch gestohlen habe. Er plane, insgesamt mehr als eine Milliarde Nutzerdaten zum Kauf anzubieten und sich anschließend mit dem eingenommenen Geld „abzusetzen“. Bisher hat er in drei Tranchen rund 840 Millionen Datensätze veröffentlicht.

HIGHLIGHT

Safer Internet Day: Identität und Privatsphäre schützen

Im Rahmen des Safer Internet Day erläutert ZDNet sechs Maßnahmen, wie man die Sicherheit im Internet erhöhen und den Schutz der Privatsphäre verbessern kann.

„Meine beiden Hauptziele sind: Geld und Untergang der amerikanischen Schweine“, zitiert ZDNet USA den Hacker. In den kommenden Leaks seien auch Daten von Nutzern einer Kryptowährungsbörse enthalten.

Darüber hinaus setzt sich Gnosticplayers auch für den in Großbritannien verurteilten Hacker George Duke-Cohan ein, der zur Gruppe Apophis Squad gehören soll. „George Duke-Cohan ist ein junger und talentierter Junge, anstatt ihm eine Chance zu geben, schickt ihn die britische Regierung für drei Jahre ins Gefängnis. Jetzt wurde ihm von der amerikanischen Regierung gesagt, dass er 65 Jahre wegen der Straftat, zu der er bereits zu drei Jahren in Großbritannien verurteilt wurde, verurteilt wird. Das bedeutet, dass er zweimal verurteilt wird?“, heißt es in der Beschreibung der im Darkweb angebotenen Datenbanken.

Der Hacker befürchtet demnach, Duke-Cohan könne sich aufgrund der drohenden Auslieferung und Verurteilung in den USA das Leben nehmen. „Sollte er in den kommenden Tagen, Wochen, Jahren keinen fairen Prozess erhalten, werden mehr Daten veröffentlicht“, drohte der Hacker.

Von den genannten acht Firmen hat bisher keine einen Datenverlust oder Hackerangriff eingeräumt. GfyCat erklärte auf Nachfrage, man habe eine Untersuchung eingeleitet. „Wir können außerdem bestätigen, dass jegliche Kontodatenbanken stark verschlüsselt sind, sodass in irgendwelchen kompromittierten Daten keine Klartext-Passwörter enthalten wären.“

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago