Mail.ru: 25 Millionen Zugangsdaten aus Foren gestohlen

Erneut sind bei einem Hackerangriff millionenfach Zugangsdaten eines Onlineportals gestohlen worden. Zwei Hackern gelang es, 25 Millionen Datensätze aus drei Foren des russischen Anbieters Mail.ru zu entwenden. Die jetzt bekannt gewordenen Angriffe fanden im Juli beziehungsweise Anfang August statt.

Das größte der Foren verlor allein 13 Millionen Kontodaten, wie LeakedSource.com informiert, dem die gestohlenen Zugangsdaten vorliegen. Der Einbruch gelang den Unbekannten per SQL Injection, weil eine veraltete Version der Forumssoftware vBulletin mit bekannten Lücken zum Einsatz kam.

Die Datensätze umfasste Nutzername, E-Mail-Adresse, gehashte Passwörter und Geburtsdaten. Teilweise waren auch IP-Adressen (die in vielen Fällen eine Geolokalisierung ermöglichen) und Telefonnummern enthalten.

Unter den Passwörtern lässt sich etwa die Hälfte laut LeakedSource problemlos mit üblichen Cracker-Werkzeugen rekonstruieren, weil alle betroffenen Sites eine Variante des unsicheren Algorithmus MD5 nutzten. Die vier beliebtesten Passwörter waren alle Zahlenkombinationen im Stil von „123456789“, was die Rekonstruktion erleichterte.

LeakedSource hat die Konten in seine durchsuchbare Datenbank aufgenommen. Dort können Anwender etwa ermitteln, ob ihre E-Mail-Adresse betroffen ist. Nur umfangreiche Suchen etwa mit Wildcards erfordern ein kostenpflichtiges Abonnement.

Unterdessen spielt Mail.ru den Diebstahl herunter. Es handle sich um alte Passwörter; man habe alle Foren und Spiele „vor langer Zeit“ abgesichert. Auch gebe es keinen Zusammenhang mit dem namensgebenden Freemail-Dienst des russischen Anbieters.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

Der Sicherheitsvorfall bei Mail.ru ist nur der letzte in einer langen Reihe. Das Unternehmen, dem auch das Social Network VK.com gehört, war selbst schon einmal betroffen. Die bisher umfangreichste Datensammlung bot ein russischer Hacker im Mai zum Verkauf an. Sie umfasste 270 Millionen E-Mail-Zugänge und sollte 50 Rubel oder weniger als einen Euro kosten. 57 Millionen Zugänge waren für Mail.ru, 40 Millionen für Yahoo Mail, 33 Millionen für Microsoft Hotmail und fast 24 Millionen für Gmail.

Google zufolge waren jedoch 98 Prozent der enthaltenen Google-Anmeldedaten eine Fälschung. Mail.ru stufte sogar 99,98 Prozent der Daten als ungültig ein. Einer anderen Analyse zufolge handelte es sich um einen nur vorgetäuschten Datenverlust.

Zwei-Faktor-Authentifizierung aktivieren

Da das Stehlen von Zugangsdaten leider keine Seltenheit ist, sollten Nutzer ihre wichtigsten Konten mit einer Zwei-Faktor-Authentifizierung schützen. Zahlreiche Dienste unterstützen diese Authentifizierungsmethode bereits. Sind die Konten damit geschützt, können Anwender bei einem Diebstahl von Zugangsdaten gelassen bleiben, weil das Passwort alleine nicht für die Authentifizierung ausreicht.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Chief Digital Officer an Bord

Es gibt einen Wandel in der Verantwortlichkeit für Informationstechnologie in Unternehmen. Zunehmend treten Chief Digital…

2 Tagen ago

Digitale OT-Supply-Chain gefährdet

Operational Technology (OT) oder auf Deutsch die Steuerung von Produktionsanlagen gerät immer mehr ins Visier…

2 Tagen ago

FBI warnt vor Diebstahl von Passwörtern per QR-Code

Cyberkriminelle haben es auch auf Finanzdaten abgesehen. Sie machen sich den Umstand zunutze, dass QR-Codes…

2 Tagen ago

Project: Opera stellt Browser für Krypto-Dienste vor

Im Mittelpunkt steckt die Web3-Integration. Project unterstützt Bitcoin, Celo, Ethereum und Nervos. Weitere Kryptowährungen sollen…

2 Tagen ago

Cybersicherheit ohne menschliches Zutun

Solid-State Drives (SSD) mit integrierter künstlicher Intelligenz (KI) bieten Hardware-Schutz vor Cyberangriffen. Jetzt gibt es…

3 Tagen ago

Netzwerkadministration wird zu Strategy First

Netzwerkadministratoren stehen dieses Jahr vor neuen Herausforderungen wie Zero Trust, Forderungen nach höherer Konnektivität und…

3 Tagen ago