Erneut 93 Millionen Kontodaten im Darkweb aufgetaucht

Der Hacker namens Gnosticplayers, der zuletzt mit der Veröffentlichung von fast 750 Millionen Kontodaten im Darknet für Aufsehen sorgte, hat im Marktplatz Dream Market ein neues Angebot eingestellt. Es umfasst diesmal Daten von 93 Millionen Nutzern, die von insgesamt acht Firmen stammen sollen.

Das bekannteste Opfer ist die Hosting- und Sharing-Plattform für GIF-Dateien GfyCat. Für Daten wie Nutzernamen, E-Mail-Adressen und gehashte Passwörter (SHA1) von 8 Millionen Nutzern des Diensts verlangt der Hacker 0,35 Bitcoin. 0,583 Bitcoin soll der Verkauf von 60,8 Millionen Daten des Online-Foto-Editors Pizap einbringen. Hier werden E-Mail-Adressen, Facebook-User-IDs und Passwörter angeboten – letztere liegen zum Teil im Klartext vor.

Weitere betroffene Apps und Dienste sind das Jobportal Jobandtalent, die Bezahlplattform Onebip, der Movie-Sharing-Dienst Legendas.TV, StoryBird, der Immobiliendienst StreetEasy und der Fitnessdienst ClassPass. Die Daten stammen aus den Jahren 2015, 2017 und 2018. Insgesamt verlangt der Hacker für alle 92,76 Millionen Datensätze 2,6240 Bitcoin, was etwa 9400 Dollar entspricht.

In einem Interview mit ZDNet USA betonte Gnosticplayers, dass er nicht nur ein Zwischenhändler sei. Tatsächlich sei er der Hacker, der die Daten auch gestohlen habe. Er plane, insgesamt mehr als eine Milliarde Nutzerdaten zum Kauf anzubieten und sich anschließend mit dem eingenommenen Geld „abzusetzen“. Bisher hat er in drei Tranchen rund 840 Millionen Datensätze veröffentlicht.

„Meine beiden Hauptziele sind: Geld und Untergang der amerikanischen Schweine“, zitiert ZDNet USA den Hacker. In den kommenden Leaks seien auch Daten von Nutzern einer Kryptowährungsbörse enthalten.

Darüber hinaus setzt sich Gnosticplayers auch für den in Großbritannien verurteilten Hacker George Duke-Cohan ein, der zur Gruppe Apophis Squad gehören soll. „George Duke-Cohan ist ein junger und talentierter Junge, anstatt ihm eine Chance zu geben, schickt ihn die britische Regierung für drei Jahre ins Gefängnis. Jetzt wurde ihm von der amerikanischen Regierung gesagt, dass er 65 Jahre wegen der Straftat, zu der er bereits zu drei Jahren in Großbritannien verurteilt wurde, verurteilt wird. Das bedeutet, dass er zweimal verurteilt wird?“, heißt es in der Beschreibung der im Darkweb angebotenen Datenbanken.

Der Hacker befürchtet demnach, Duke-Cohan könne sich aufgrund der drohenden Auslieferung und Verurteilung in den USA das Leben nehmen. „Sollte er in den kommenden Tagen, Wochen, Jahren keinen fairen Prozess erhalten, werden mehr Daten veröffentlicht“, drohte der Hacker.

Von den genannten acht Firmen hat bisher keine einen Datenverlust oder Hackerangriff eingeräumt. GfyCat erklärte auf Nachfrage, man habe eine Untersuchung eingeleitet. „Wir können außerdem bestätigen, dass jegliche Kontodatenbanken stark verschlüsselt sind, sodass in irgendwelchen kompromittierten Daten keine Klartext-Passwörter enthalten wären.“