Im Web sind erneut mehrere Hundert Millionen Zugangsdaten zu diversen Onlinediensten aufgetaucht, die in einem Bereich des Darknet zum Verkauf angeboten werden. Ein Teil geht auf bereits gemeldete Datendiebstähle zurück, andere stammen aus bisher nicht bekannten Hackerangriffen, wie es in einem Bericht von "The Register" heisst. Dem Report zufolge bestehen die insgesamt 617 Millionen entdeckten Datensätze aus Benutzernamen beziehungsweise E-Mail-Adressen sowie kryptografisch verschleierten Passwörtern.
Die Passwörter seien zwar gehasht, bei einigen Varianten des Verfahrens wie MD5 oder einer fehlerhaften Umsetzung durch die Anbieter kann es nach Einschätzung von Experten jedoch möglich sein, sie zu entziffern. Die Datensätze werden in einem Darkweb-Bereich zum Verkauf angeboten, der nur über das anonymisierte Tor-Netzwerk zu erreichen ist.
Gemäss dem Register-Report geht es unter anderem um Zugangsdaten zu 161,5 Millionen Accounts der App Dubsmash, bei der Nutzer in Lipsync-Videos zu populären Songs posieren können. Ein Anwalt von Dubsmash erklärte dem Register, man prüfe die Angelegenheit und werde die Nutzer unterrichten. Der Foto-Marktplatz 500px, bei dem rund 15 Millionen Accounts betroffen sein sollen, benachrichtigte die Nutzer, dass ihre Passwörter zurückgesetzt werden. Die rund 92,3 Millionen Zugangsdaten des DNA-Analyse-Dienstes Myheritage stammen hingegen genauso wie die 150,6 Millionen Login-Informationen der Diät-App Myfitnesspal aus bereits bekannten Hackerattacken.
Der Datenanbieter verlangt einige Hundert Dollar bis zu knapp 2.000 Dollar pro Firma – in Bitcoin, das weitgehend anonymisierte Zahlungen ermöglicht. Auch mit nicht lesbaren Passwörtern können Daten wie E-Mail oder Name für Phishing-Mails zum Abgreifen anderer Daten verwendet werden. Gelingt es, die Passwörter aus den Hashes herauszulesen, könnten Angreifer sie auch bei anderen Onlinediensten ausprobieren, in der Hoffnung, dass Nutzer sie mehrfach verwendet haben.
