Hacker bietet nach Angriff auf russisches Social-Media-Portal 100 Millionen Datensätze zum Verkauf

 

 

Da der Angriff auf das russische Social-Media-Portal bereits vor circa drei oder vier Jahren erfolgte und bei Hackern der Verkauf gefälschter Listen durchaus üblich ist, prüft LeakedSource derzeit die Echtheit dieser Benutzerkonten.

LeakedSource hat die Datenbank von einem Nutzer erhalten, der sich selbst [email protected] nennt. Dabei handelt es sich um den gleichen Hacker, der bereits versucht hat, gestohlene MySpace-Benutzerdaten zu verkaufen. Die Datenbestände, die bei den Angriffen auf LinkedIn, MySpace.com, Badoo.com und VK.com erbeutet wurden, sind online verfügbar und Benutzer sollten sich die Zeit nehmen, zu überprüfen, ob ihre Anmeldedaten kompromittiert wurden.

Die 55 am häufigsten verwendeten Passwörter können ebenfalls eingesehen werden. Und obwohl Nutzer immer wieder darauf hingewiesen werden, wie wichtig ein sicheres Passwort ist, war auch hier das beliebteste Passwort "123456".

Die Passwörter wurden nach den Erkenntnissen der Suchmaschine in Klartext und ohne Verschlüsselung oder Hashing gespeichert. „Die von VK eingesetzten Verfahren zur Passwortspeicherung entsprechen keinesfalls gängigen Internetstandards, denn Hacker können jetzt alle 100 Millionen auf der Website verwendeten Passwörter verkaufen.“

Als Reaktion auf wiederholte Anfragen entwickelt LeakedSource derzeit eine Business-API, mit der Unternehmen überprüfen können, ob die Benutzerdaten ihrer Nutzer veröffentlicht wurden.

                       

Hier der Bericht. 

rn