Eine Milliarde Logins von russischen Hackern gestohlen – wer ist wohl betroffen?

Russische Hacker haben nach Erkenntnissen der amerikanischen IT-Sicherheitsexperten von Hold Security 1,2 Milliarden Einwahl-Kombinationen für Internetprofile erbeutet. Die Datensätze bestünden aus Benutzernamen und Passwörtern, dabei seien über 500 Millionen verschiedene E-Mail-Adressen betroffen. Die Daten stammen laut Hold Security von rund 420.000 Webseiten.

Mehr als eine Milliarde Logins von russischen Hackern gestohlen – wer ist betroffen?
Eine Milliarde Logins von russischen Hackern gestohlen - wer ist wohl betroffen? 1

Ob eBay erneut unter den gehackten Seiten ist, ist noch nicht bekannt. Erst zwischen Ende Februar 2014 und Anfang März 2014 hatten Internet-Kriminelle via Mitarbeiter-Anmeldedaten Zugriff auf das eBay-Netzwerk und  gelangten so an eBay-Nutzernamen, chiffrierte Codewörter,  Mail-Adressen, Postanschrift, Telefonnummern sowie die Geburtsdaten der eBay-Mitglieder.

Die Namen der in diesem Fall betroffenen Seiten sind noch nicht bekannt, es sind aber laut Hold Security sowohl große und bekannte Firmen, als auch kleine Seiten:

“… The CyberVors did not differentiate between small or large sites. They didn’t just target large companies; instead, they targeted every site that their victims visited. With hundreds of thousands sites affected, the list includes many leaders in virtually all industries across the world, as well as a multitude of small or even personal websites. …”

Man darf auch in diesem Fall wieder auf die Kommunikation der betroffenen Unternehmen gespannt sein! Im Fall der gehackten eBay-Seiten ist bereits eine Sammelklage wegen der mangelhaften und verspäteten Kommunikation anhängig!

Hold-Chef Alex Holden stellt fest, dass die meisten der betroffenen Websites immer noch angreifbar sind und das, obwohl die Unternehmen bereits unterrichtet worden sind.

Die Hacker-Gruppe aus Russland hat die gestohlenen Informationen bisher für den Versand von Spam- oder Phishing-E-Mails benutzt. Sie erwägen aber wohl auch, die Daten zu verkaufen. Hold Security steht im Kontakt mit der Gruppe aus dem Süden Zentralrusslands. Sie besteht etwa einem Dutzend Männer im Alter unter 30 Jahren, die Server befinden sich in Russland.

Frank