Erneut 93 Millionen Kontodaten im Darkweb aufgetaucht

Betroffen sind Nutzer von acht verschiedenen Diensten, darunter GfyCat. Der Verkäufer Gnosticplayers behauptet in einem Interview zudem, er sei auch der Hacker, der die Daten gestohlen hat. Insgesamt ist er angeblich im Besitz von mehr als einer Milliarden Kontodaten.

Der Hacker namens Gnosticplayers, der zuletzt mit der Veröffentlichung von fast 750 Millionen Kontodaten im Darknet für Aufsehen sorgte, hat im Marktplatz Dream Market ein neues Angebot eingestellt. Es umfasst diesmal Daten von 93 Millionen Nutzern, die von insgesamt acht Firmen stammen sollen.

Motivfoto Hacker (Bild: Shutterstock)Das bekannteste Opfer ist die Hosting- und Sharing-Plattform für GIF-Dateien GfyCat. Für Daten wie Nutzernamen, E-Mail-Adressen und gehashte Passwörter (SHA1) von 8 Millionen Nutzern des Diensts verlangt der Hacker 0,35 Bitcoin. 0,583 Bitcoin soll der Verkauf von 60,8 Millionen Daten des Online-Foto-Editors Pizap einbringen. Hier werden E-Mail-Adressen, Facebook-User-IDs und Passwörter angeboten – letztere liegen zum Teil im Klartext vor.

Weitere betroffene Apps und Dienste sind das Jobportal Jobandtalent, die Bezahlplattform Onebip, der Movie-Sharing-Dienst Legendas.TV, StoryBird, der Immobiliendienst StreetEasy und der Fitnessdienst ClassPass. Die Daten stammen aus den Jahren 2015, 2017 und 2018. Insgesamt verlangt der Hacker für alle 92,76 Millionen Datensätze 2,6240 Bitcoin, was etwa 9400 Dollar entspricht.

In einem Interview mit ZDNet USA betonte Gnosticplayers, dass er nicht nur ein Zwischenhändler sei. Tatsächlich sei er der Hacker, der die Daten auch gestohlen habe. Er plane, insgesamt mehr als eine Milliarde Nutzerdaten zum Kauf anzubieten und sich anschließend mit dem eingenommenen Geld „abzusetzen“. Bisher hat er in drei Tranchen rund 840 Millionen Datensätze veröffentlicht.

HIGHLIGHT

Safer Internet Day: Identität und Privatsphäre schützen

Im Rahmen des Safer Internet Day erläutert ZDNet sechs Maßnahmen, wie man die Sicherheit im Internet erhöhen und den Schutz der Privatsphäre verbessern kann.

„Meine beiden Hauptziele sind: Geld und Untergang der amerikanischen Schweine“, zitiert ZDNet USA den Hacker. In den kommenden Leaks seien auch Daten von Nutzern einer Kryptowährungsbörse enthalten.

Darüber hinaus setzt sich Gnosticplayers auch für den in Großbritannien verurteilten Hacker George Duke-Cohan ein, der zur Gruppe Apophis Squad gehören soll. „George Duke-Cohan ist ein junger und talentierter Junge, anstatt ihm eine Chance zu geben, schickt ihn die britische Regierung für drei Jahre ins Gefängnis. Jetzt wurde ihm von der amerikanischen Regierung gesagt, dass er 65 Jahre wegen der Straftat, zu der er bereits zu drei Jahren in Großbritannien verurteilt wurde, verurteilt wird. Das bedeutet, dass er zweimal verurteilt wird?“, heißt es in der Beschreibung der im Darkweb angebotenen Datenbanken.

Der Hacker befürchtet demnach, Duke-Cohan könne sich aufgrund der drohenden Auslieferung und Verurteilung in den USA das Leben nehmen. „Sollte er in den kommenden Tagen, Wochen, Jahren keinen fairen Prozess erhalten, werden mehr Daten veröffentlicht“, drohte der Hacker.

Von den genannten acht Firmen hat bisher keine einen Datenverlust oder Hackerangriff eingeräumt. GfyCat erklärte auf Nachfrage, man habe eine Untersuchung eingeleitet. „Wir können außerdem bestätigen, dass jegliche Kontodatenbanken stark verschlüsselt sind, sodass in irgendwelchen kompromittierten Daten keine Klartext-Passwörter enthalten wären.“

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Themenseiten: Cybercrime, Datendiebstahl, Hacker, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Erneut 93 Millionen Kontodaten im Darkweb aufgetaucht

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *