Hold Security weist auf den Fall eines russischen Hackers hin, der in Onlineforen ein Paket aus 1,17 Milliarden Online-Kontenzugängen zum Verkauf angeboten hat. Nach Entfernung von Duplikaten seien 272,3 Millionen Konten übrig geblieben, erklärte Gründer und CIO Alexander Hold der Agentur Reuters.
Das gesamte Sicherheitspaket wurde den Sicherheitsforschern für 50 Rubel oder umgerechnet weniger als einen Euro angeboten. Da Hold Security grundsätzlich nicht für gestohlene Daten bezahlt, versprachen seine Mitarbeiter dem Russen positive Erwähnungen in Hackerforen – und bekamen so die Datensammlung kostenlos.
Da der Hacker die Daten offenbar aus einer ganzen Reihe Sicherheitsvorfälle zusammengetragen hat, bezeichnet ihn Hold Security nur als „the Collector“ („der Sammler“). Dennoch war es nicht die größte Sammlung, die das Team des aus der Ukraine stammenden Amerikaners Alexander Holden je entdeckt hat: 2014 stieß es auf einen Datensatz mit 1,2 Milliarden unterschiedlichen Kontozugängen.
Hold Security begann vor etwa zehn Tagen, die betroffenen Firmen zu informieren. Auch Mail.ru hat laut Reuters begonnen, die Korrektheit der Daten zu überprüfen. Anschließend will es die Nutzer verständigen und ihre Konten zurücksetzen. Bisher deute sich aber an, dass die meisten Kombinationen nicht mehr aktiv seien.
Im Interview mit ZDNet erläutert Marcel Binder, Technical Product Manager Marketing bei Samsung, die Vorteile durch den Einsatz von SSDs. Dabei geht er auch auf aktuelle Schnittstellen, Speicherdichten sowie Samsung V-NAND-Technik ein.
Identitätsdiebstahl ist dem Bundesamt für Sicherheit in der Informatiuonstechnik (BSI) zufolge eines der größten Risiken bei der Internetnutzung. Cyberkriminelle stehlen die digitalen Identitäten von Anwendern, um in deren Namen aufzutreten, E-Mails zu versenden, auf fremde Kosten online einzukaufen oder sich auf andere Weise zu bereichern oder den Betroffenen zu schaden.
E-Mail-Konten eröffnen oft bis zu zehn weitere Online-Kontozugänge eines Nutzers, da sie sich fürs Rücksetzen verwenden lassen. Hinzu kommt, dass viele Anwender ihre passwörter mehrfach einsetzen. Log-in-Daten können auch für gezieltes Phishing (Spearphishing) bei Verwandten, Freunden oder Kollegen des Opfers eingesetzt werden. Und weil das Opfer einen Missbrauch nicht sogleich bemerkt, bleiben die Daten länger nutzbar als etwa eine entwendete Kreditkartennummer.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
