Skip to main content

360 Millionen neu entwendetes Konto in unterirdischen Foren gefunden

Ein Cybersicherheitsunternehmen hat am Dienstag eine Liste von 360 Millionen Kontoanmeldeinformationen für Web-Services erhalten, die wahrscheinlich durch mehrere Datenschutzverletzungen gesammelt wurden.

Analysten mit Hold-Sicherheit haben während ihrer Studien während der letzten drei Wochen die Zugangsdaten erhalten Underground-Foren, wo gestohlene Daten zum Verkauf stehen, sagte Alex Holden, Chief Information Officer bei der Wisconsin-Firma.

"Dieser Monat war sehr fruchtbar für Hacker", sagte er in einem Telefoninterview : So entfernen Sie Malware von Ihrem Windows-PC]

Eine Charge von 105 Millionen Details, die vor etwa 10 Tagen von der Firma entdeckt wurden, enthielt E-Mail-Adressen und entsprechende Passwörter, aber es ist nicht klar, wha t Web-Dienste die Zugangsdaten entsperren, sagte er.

Es ist möglich, dass die Daten teilweise aus Datenverletzungen bei Dating oder Job-Sites, die eine große Anzahl von Benutzern haben würde, obwohl es nicht bestätigt wurde, sagte er.

"Wir wissen nicht, wer verletzt wurde", sagte Holden. "Letztendlich versuchen wir herauszufinden, wer die Spieler sind."

Hold Security hat außerdem herausgefunden, dass 1,25 Milliarden E-Mail-Adressen unter Hackern im Umlauf sind. Am Freitag wurden 156 Millionen Adressen gesammelt.

Diejenigen, die arbeitslos sind Die Verwendung von Jobwebsites könnte anfälliger für Spam- und Phishing-Schemas sein, da sie eher auf Angebote oder E-Mails von Personen reagieren, die sie nicht kennen.

Hacker sammeln häufig Logins und Passwörter, indem sie Computer mit bösartiger Software kompromittieren. Aber Holden sagte, dass eine Angriffsmethode aufgrund der "schiere Menge an Daten" unwahrscheinlich sei und in Anbetracht dessen, wie viele Computer ausgenutzt werden müssten.

Die Menge der gesammelten Daten ist "ein Zeichen dafür, dass Hacker ihre Taktiken wechseln" in großen Datenbeständen, wie sie von Unternehmen gehalten werden, anstatt auf einzelne Nutzer abzuzielen.

Verletzungen im Rampenlicht

Datensicherheit ist nach den Verstößen bei Einzelhändler Target und Neiman Marcus zu einem Hot-Button-Thema geworden haben behauptet, dass bösartige Software an ihren Kassenterminals installiert wurde und die unverschlüsselten Zahlungskartendaten der Kunden gesammelt wurden.

Andere Unternehmen, darunter die Hotelverwaltungsgesellschaft White Lodging Services und die Kunsthandwerkskette Michaels, untersuchen mögliche Verstöße danach Betrug wurde auf Zahlungskarten entdeckt, die von ihren Kunden verwendet wurden.

Hold Security hat außerdem 1,25 Milliarden E-Mail-Adressen gefunden, die unter Hackern zirkulieren, wobei 156 Millionen Adressen gesammelt wurden n Freitag, sagte Holden. Die Liste, sagte er, wäre für Spammer nützlich. Datendiebe versuchen häufig, solche E-Mail-Listen in Untergrundforen zu verkaufen.

Holden verkauft einen kostenpflichtigen Dienst, der Unternehmen benachrichtigt, wenn Analytiker ihre gestohlenen Daten finden.