Für Verbraucher
Für Unternehmen
Di, 12.02.2019 - 16:00

Siba-News

Datenbanken aus bisher unbekannten Hacks/Lecks

Nach den Datenbanken „Collections 1-5“, die Daten aus schon bekannten und älteren Datenlecks enthielten, wird nun ein neuer Datensatz im Internet zum Verkauf angeboten. Das brisante dabei: Die Datenbank enthält gestohlene Zugangsdaten von Webseiten, von denen bisher nicht bekannt war, dass sie Opfer eines Hacks doer Lecks geworden waren.

 

Insgesamt sind Daten von 16 verschiedenen Webseiten enthalten – 8fit, 500px, Animoto, Armor Games, Artsy, BookMate, CoffeeMeetsBagel, DataCamp, Dubsmash, EyeEm, Fotolog, HauteLook, MyFitnessPal, MyHeritage, ShareThis und Whitepages – mit insgesamt rund 620 Millionen Konten. Zwar liegen die Passwörter der Konten nicht im Klartext vor, das in einigen Fällen verwendete Verschlüsselungsverfahren gilt jedoch schon länger als nicht mehr sicher.

 

Der Verkäufer gibt an, über noch weitere Datensätze zu verfügen, die später verkauft werden sollen. Darüber hinaus können Datensätze einzeln erworben werden. Dies dient Angreifern für sogenannte Credential-Stuffing-Angriffen, bei denen sie bekannte E-Mail-Adressen mit Passwörtern aus anderen Hacks kombinieren, um weitere Zugänge zu komprimitieren – denn viele Nutzer verwenden bei mehreren Zugängen das gleiche Passwort.

 

SiBa empfiehlt Nutzern der genannten Dienste, das dort verwendete Passwort sicherheitshalber zu ändern. Wurde das Passwort auch an anderer Stelle verwendet, gilt es auch dort als nicht mehr sicher. Erstellen Sie deshalb für jeden Zugang ein eigenes, starkes Passwort!

Weitere Sicherheitshinweise

Millionen von Facebook-Zugangsdaten wurden im Klartext gespeichert
Facebook hat bekanntgegeben, dass bei einer internen Überprüfung festgestellt wurde, dass die Zugangsdaten von Millionen von Nutzern intern im Klartext gespeichert. So waren sie für bestimmte Facebook-Mitarbeiter einsehbar. Betroffen sind insbesondere Hunderte Millionen Nutzer von facebook Lite, aber auch reguläre Facebook-Nutzer und Instagram-Nutzer. Der Konzern will die Betroffenen über die... Mehr...
Phishing: Versandbestätigung für angebliche Porno-DVD-Bestellung
Phishing-Nachrichten haben in der Regel zwei Ziele: Die Empfänger sollen persönliche Daten preisgeben – beispielsweise über verlinkte, gefälschte Formulare im Netz – und/oder die Geräte der Empfänger sollen mit Schadsoftware infiziert werden, indem mitgesandte Anhänge oder Links geöffnet werden. Damit möglichst viele Empfänger Anhänge oder Links öffnen, nutzen die Angreifer hinter den Phishing... Mehr...
Unheimlicher Kettenbrief Momo verängstigt Kinder
Gruselige Kettenbriefe machen in sozialen Netzwerken immer wieder die Runde – derzeit warnt die Polizei insbesondere vor „Momo“: So heißt das Mädchen mit gruseligem Gesicht, dass angeblich vor ein paar Jahren bei einem Autounfall gestorben ist und jetzt Kindern beim Schlafen zusieht, wenn diese ihre Nachricht nicht an 15 Kontakte weiterleiten. Insbeondere das unheimliche Gesicht – im Original... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen