Mail.ru: 25 Millionen Zugangsdaten aus Foren gestohlen

Erneut sind bei einem Hackerangriff millionenfach Zugangsdaten eines Onlineportals gestohlen worden. Zwei Hackern gelang es, 25 Millionen Datensätze aus drei Foren des russischen Anbieters Mail.ru zu entwenden. Die jetzt bekannt gewordenen Angriffe fanden im Juli beziehungsweise Anfang August statt.

Das größte der Foren verlor allein 13 Millionen Kontodaten, wie LeakedSource.com informiert, dem die gestohlenen Zugangsdaten vorliegen. Der Einbruch gelang den Unbekannten per SQL Injection, weil eine veraltete Version der Forumssoftware vBulletin mit bekannten Lücken zum Einsatz kam.

Die Datensätze umfasste Nutzername, E-Mail-Adresse, gehashte Passwörter und Geburtsdaten. Teilweise waren auch IP-Adressen (die in vielen Fällen eine Geolokalisierung ermöglichen) und Telefonnummern enthalten.

Unter den Passwörtern lässt sich etwa die Hälfte laut LeakedSource problemlos mit üblichen Cracker-Werkzeugen rekonstruieren, weil alle betroffenen Sites eine Variante des unsicheren Algorithmus MD5 nutzten. Die vier beliebtesten Passwörter waren alle Zahlenkombinationen im Stil von „123456789“, was die Rekonstruktion erleichterte.

LeakedSource hat die Konten in seine durchsuchbare Datenbank aufgenommen. Dort können Anwender etwa ermitteln, ob ihre E-Mail-Adresse betroffen ist. Nur umfangreiche Suchen etwa mit Wildcards erfordern ein kostenpflichtiges Abonnement.

Unterdessen spielt Mail.ru den Diebstahl herunter. Es handle sich um alte Passwörter; man habe alle Foren und Spiele „vor langer Zeit“ abgesichert. Auch gebe es keinen Zusammenhang mit dem namensgebenden Freemail-Dienst des russischen Anbieters.

Der Sicherheitsvorfall bei Mail.ru ist nur der letzte in einer langen Reihe. Das Unternehmen, dem auch das Social Network VK.com gehört, war selbst schon einmal betroffen. Die bisher umfangreichste Datensammlung bot ein russischer Hacker im Mai zum Verkauf an. Sie umfasste 270 Millionen E-Mail-Zugänge und sollte 50 Rubel oder weniger als einen Euro kosten. 57 Millionen Zugänge waren für Mail.ru, 40 Millionen für Yahoo Mail, 33 Millionen für Microsoft Hotmail und fast 24 Millionen für Gmail.

Google zufolge waren jedoch 98 Prozent der enthaltenen Google-Anmeldedaten eine Fälschung. Mail.ru stufte sogar 99,98 Prozent der Daten als ungültig ein. Einer anderen Analyse zufolge handelte es sich um einen nur vorgetäuschten Datenverlust.

Zwei-Faktor-Authentifizierung aktivieren

Da das Stehlen von Zugangsdaten leider keine Seltenheit ist, sollten Nutzer ihre wichtigsten Konten mit einer Zwei-Faktor-Authentifizierung schützen. Zahlreiche Dienste unterstützen diese Authentifizierungsmethode bereits. Sind die Konten damit geschützt, können Anwender bei einem Diebstahl von Zugangsdaten gelassen bleiben, weil das Passwort alleine nicht für die Authentifizierung ausreicht.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.