Passwort-Marktplatz LeakedSource offenbar abgeschaltet

von Peter Marwan am , 14:53 Uhr

Die Website gewährte zahlenden Nutzern Zugriff auf über 3,1 Milliarden bei diversen Diensten entwendete Passwörter. Jetzt ist sie offline. Bislang unbestätigten Berichten zufolge ist der Grund dafür eine Razzia der Behörden beim Betreiber.

Die durch die Veröffentlichung von Passwörtern aus zahlreichen Hacks bei vielgenutzten Web-Diensten bekannt gewordene Site LeakedSource ist offline. Bislang unbestätigten Berichten zufolge wurden im Zuge einer Razzia bei den Betreiber die Festplatten und die Server beschlagnahmt. Sie würden nun von „Bundesbehörden“ untersucht, wie Ars Technica berichtet [1]. Versuche der Nachrichtenseite, die Betreiber für eine Stellungnahme zu erreichen, waren bislang erfolglos.

Motivfoto Hacker (Bild: Shutterstock) [2]
Unklar ist, wo die Server und Festplatten von LeakedSource gestanden haben und welche Behörde sie beschlagnahmt hat. Allerdings leg ein von Ars Technica aufgespürter Forenbeitrag [3] nahe, dass zuvor mehrere Kopien der Datenbank von LeakedSource erstellt wurden. Es könnte also sein, dass die Daten schon bald unter einer neuen Adresse wieder verfügbar sind.

Damit endet der äußerst umstrittene Aufstieg von LeakedSource wahrscheinlich plötzlich. Die Seite war unter Sicherheitsexperten seit der ersten Veröffentlichung vor 15 Monaten dort von Anfang an umstritten. Einerseits wurde begrüßt, dass durch sie aggressiv auf Schlampereien von Betreibern der Dienste mit Kondensaten aufmerksam gemacht wurde. Andererseits wurde kritisiert, dass im Laufe der Zeit mehrere Milliarden Passwörter für kompromittierte Nutzerkonten jedermann zur Verfügung gestellt wurden, der zu zahlen bereit waren.

Umfrage

Welchen Stellenwert hat Nachhaltigkeit für IT-Anschaffungen Ihres Unternehmens?

Ergebnisse anzeigen [4]

Loading ... Loading ...

Ebenfalls heftig kritisiert wurde, dass die Betreiber von LeakedSource verschlüsselte Passwörter entschlüsselten und im Klartext angeboten hatten. Somit konnten zumindest ein Teil der erfolgreichen Angriffen auf Dienste wie die Video-Plattform Dailymotion [5], die Gaming-Plattform Steam [6], den Web-Mail-Betreiber Mail.ru [7], LinkedIn [8], die Dating-Plattform Adult Friend Finder [9] oder den kanadischen Forenbetreiber VerticalScope [10] von Dritten für mögliche Angriffe oder für Angriffsversuche auf andere Dienste verwendet werden, bei denen Nutzer möglicherweise – entgegen aller Empfehlungen von Experten [11] – dasselbe Passwort verwendeten.

Angebote wie der Identity Leak Checker [12] des Hasso-Plattner-Instituts oder Have I Been Pwned [13] machen geraubte Passwörter dagegen niemals Dritten in irgendeiner Form verfügbar. Sie erlauben potenziell Betroffenen lediglich zu überprüfen, ob Daten für ihr Nutzerkonto Unbefugten in die Hände gefallen sind.

ANZEIGE

Wie Sie mit digitalen Workflows Ihre Geschäftsprozesse agiler machen. [14]

Gerade für mittelständische Unternehmen ist es entscheidend, dass Dokumentenprozesse ohne hohen Consulting- und Customizing-Aufwand umgestellt und digitalisiert werden. In diesem E-Book stellen wir Ihnen die Möglichkeiten digitaler Dokumentenprozesse vor und zeigen, wie eine standardisierte und skalierbare Lösung speziell für den Mittelstand aussehen kann.

Artikel von ZDNet.de: http://www.zdnet.de

URL zum Artikel: http://www.zdnet.de/88287079/passwort-marktplatz-leakedsource-offenbar-abgeschaltet/

URLs in this post:

[1] Ars Technica berichtet: https://arstechnica.com/security/2017/01/site-that-sold-access-to-3-1-billion-passwords-vanishes-after-reported-raid/

[2] Image: http://www.zdnet.de/wp-content/uploads/2015/04/hacker-03-shutterstock.jpg

[3] Forenbeitrag: http://ogflip.com/showthread.php?tid=37643

[4] Ergebnisse anzeigen: #ViewPollResults

[5] Dailymotion: http://www.silicon.de/41637493/dailymotion-hacker-entwenden-offenbar-millionen-nutzerdaten/

[6] Steam: http://www.zdnet.de/88277091/hacker-erbeutet-millionen-von-schluesseln-der-gaming-plattform-steam/

[7] Mail.ru: http://www.zdnet.de/88277428/mail-ru-25-millionen-zugangsdaten-aus-foren-gestohlen/

[8] LinkedIn: http://www.zdnet.de/88269889/veroeffentlichung-von-zugangsdaten-linkedin-droht-hacker-datenbank/

[9] Adult Friend Finder: http://www.zdnet.de/88235487/hacker-stellen-millionen-nutzerdaten-der-kontaktboerse-adult-friend-finder-ins-netz/

[10] Forenbetreiber VerticalScope: http://www.zdnet.de/88272135/kanadischer-forenbetreiber-verliert-45-millionen-zugangsdaten/

[11] Empfehlungen von Experten: http://www.silicon.de/41627519/microsoft-gibt-tipps-fuer-sichere-passwoerter/

[12] Identity Leak Checker: http://www.silicon.de/41598825/hpi-tool-findet-geraubte-nutzerdaten/

[13] Have I Been Pwned: https://haveibeenpwned.com/

[14] Wie Sie mit digitalen Workflows Ihre Geschäftsprozesse agiler machen.: http://asn.advolution.de/0001531c5F0012226/?rnd=[cachebuster]