Der französische Videodienst und Youtube-Konkurrent DailyMotion hat einen Credential-Stuffing-Angriff bestätigt. Hacker haben in den vergangenen Tagen versucht, mit von anderen Websites oder Diensten durchgesickerten Nutzernamen und Passwörtern Konten von DailyMotion-Nutzern zu übernehmen – was in einigen Fällen sogar gelungen sein soll.
Die E-Mail enthält außerdem einen Link, über den Nutzer die Kontrolle über ihr Konto zurückerhalten können. Die zuständige französische Datenschutzbehörde CNIL ist ebenfalls involviert. Sie musste DailyMotion gemäß der neuen Datenschutzgrundverordnung über den Vorfall informieren.
Credential-Stuffing-Angriffe sind keine Seltenheit. In den vergangenen Monaten wurden untere anderem der Anbieter von Werbeblockern AdGuard, die Großbank HSBC und die Restaurantkette Dunkin‘ Donuts zu Opfern. Erst vor zwei Wochen traf es Reddit.
DailyMotion selbst meldete Ende 2016 einen massiven Datenverlust, nachdem Hackern 85,2 Millionen E-Mailadressen und Nutzernamen sowie 18,3 Millionen Passwörter in die Hände gefallen waren. Laut Alexa-Traffic-Ranking liegt DailyMotion auf der Liste der meistbesuchten Websites derzeit auf Platz 134.
Ausgangsmaterial für Credential Stuffing sollte derzeit ausreichend zur Verfügung stehen. In den vergangenen Tagen wurden unter den Bezeichnungen Collection #1 bis #5 mehrere umfangreiche Datensammlungen im Internet veröffentlicht. Sie enthielten zusammen mehr als zwei Milliarden Datensätze. Nutzer, die herausfinden wollen, ob ihre E-Mail-Adressen irgendwann bei einem Hackerangriff kompromittiert wurden beziehungsweise in einer dieser Datensammlungen enthalten sind, können dies auf einer Website des Hasso-Plattner-Instituts herausfinden. Der sogenannte Identity Leak Checker basiert auf derzeit 810 Leaks, die mehr als 8,1 Milliarden Nutzerkonten betreffen.
Have I been Pwned an. Seine Datenbank soll mehr als 6,4 Milliarden Konten von 340 gehackten Websites umfassen, inklusive der fast 773 Millionen Daten aus der Collection #1.
Einen ähnlichen Service bietet auch der bekannte Sicherheitsexperte Troy Hunt unter dem NamenIm Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Beide Konzerne wollen die Zahl der Anschlüsse deutlich steigern. Die Öffnung des Telekomnetzes gilt ihnen…
Vier von fünf Betrieben in Deutschland nutzen Cloud Computing. 39 Prozent davon waren in den…
Shanghai, July 2024. iFLYTEK hielt in Peking eine große Pressekonferenz ab, um den mit Spannung…
Die Webversion unterstützt macOS, iPadOS (Chrome und Safari) und Windows (Chrome und Edge). Weitere Plattformen…
Auftragnehmer ist der Neckarsulmer IT-Dienstleister Bechtle. Die Rahmenvereinbarung gilt bis 2027 und hat einen Wert…
Windows-Clients und -Server starten unter Umständen nur bis zum BitLocker-Wiederherstellungsbildschirm. Betroffen sind alle unterstützten Versionen…