25 Million Daten wurden gestohlen

Nicht zum ersten Mal machen Hacker von sich Reden. En Onlineportal wurde um 25 Millionen Datensätze erleichtert. 2 Hacker haben Mail.ru geknackt und haben aus drei wichtigen Formen diese Zahl an Zugangsdaten gestohlen.

Schon Ende Juli/Anfang August fanden diese Hackerangriffe statt und das per SQL. Einem Forum alleine wurden schon 13 Millionen Daten gestohlen. Nicht irgendwelche Daten, sondern Kontodaten. Schuld daran sind veraltete Versionen von vBulletin. Zu dieser Version gab es schon auf den Domainmarkt bekannte Lücken. Bisher ist bekannt, dass die Datensätze E-Mail Adressen, Geburtsdaten, und gehashte Passwörter, enthalten. Auch IP Adressen wurden zum Teil gestohlen. Und leider ist bekannt, dass so eine Geolokalisierung möglich ist und somit könnten die Hacker auch an Telefonnummern gelangen. Kaum zu glauben, dass unter den beliebtesten Passwörtern die Kombination 123456789 genutzt wurden. Diese sind natürlich sehr leicht zu knacken. LeakedSource gab bekannt, dass die Passwörter mit normalen Cracker Werkzeug geknackt werden könnten, denn alle Seiten benutzen unsichere Passwörter.

Wer wissen möchte, ob er betroffen ist, kann bei LeakedSource eine Datenbank durchforsten. In dieser sind alle betroffenen Anwender aufgeführt. Übrigens hat sich auch Mail.ru zu Wort gemeldet und gab bekannt, dass der Diebstahl keine große Rolle spielen würde, immerhin seien die Passwörter alt. Und mit dem Freemail-Dienst des russischen Anbieters soll es keinen Zusammenhang geben. Aber trotzdem ist ein Datendiebstahl nie gut und verwirrt die Nutzer.

Schon einmal wurde Mail.ru zu einem Opfer, aber auch damals waren die geklauten Daten eher Harmlos. Google gab bekannt, dass 98 Prozent der Google Daten eine Fälschung gewesen waren, selbst wenn 270 Millionen Zugänge gestohlen wurden. Diese wurden sogar für unter einem Euro zum Verkauf angeboten. Das war im Mai 2016 und auch jetzt soll alles nicht so schlimm aussehen, wie es erscheint. Aber doch sollten auch Nutzer von Foren/Plattformen vorsichtig handeln Die wichtigsten Konten sollten immer über die 2 Faktor Authentifizierung geschützt werden. In diesem Fall reicht es nicht aus, dass Passwort zu knacken und alle Nutzer sind auf der sicheren Seite. Schon viele Dienste unterstützen dieses Verfahren, denn natürlich müssen Online Nutzer geschützt werden. Nur so brauchen Nutzer nicht gleich in Panik geraten, wenn die Rede von einem Hackerangriff ist. Diese wird es immer wieder geben und man sollte sich einfach perfekt schützen!

Autor: Kerstin Münchehofe, Redaktion Domainalliance