Für weniger als 20.000 Dollar in Bitcoin werden die Zugangsdaten angeboten. Betroffen sind unter anderem Benutzerkonten für Dubsmash (162 Millionen), MyHeritage (92 Millionen) und Armor Games (11 Millionen). Die Sammlungen enthalten in der Regel Benutzernamen, E-Mail-Adressen und Passwörter, teilweise aber auch Standortdaten oder persönliche Details. Die Passwörter sind zwar verschlüsselt, können zum Teil aber mit wenig Aufwand geknackt werden.
Zielgruppe für den Verkauf der Daten sind Spammer und Credential Stuffers, die geleakte Benutzernamen und Passwörter für eine Webseite auf vielen anderen Webseiten ausprobieren – in der Hoffnung, dass die Benutzer ihre Kennwörter mehrfach verwenden.
Beim Verkäufer handelt es sich mutmaßlich um einen Hacker, der nach eigenen Aussagen Sicherheitslücken in Web-Apps ausnutzte, um per Fernzugriff (Remote Code Execution) an die Zugangsdaten zu gelangen.
Fälle von gestohlenen Zugangsdaten sind längst keine Seltenheit mehr. Und immer wieder sind es Sicherheitslücken, die Angreifern Zugang zu sensiblen Daten ermöglichen. Wer seine Web-Applikationen schützen will, muss Sicherheitslücken finden und schließen, bevor Hacker sie ausnutzen können. Möglich ist das nur mit einem professionellen und zuverlässigen Vulnerability Management.
Das 8com Cyber Defense Center durchsucht Web-Applikationen kontinuierlich nach gefährlichen Sicherheitslücken, die Angreifern Zugriff auf interne Systeme erlauben. Das Vulnerability Management von 8com geht dabei über klassische Scans hinaus: Remote Code Execution, SQL Injections und Cross-Site Scripting sind nur einige der Sicherheitsrisiken, die unsere Security-Experten zuverlässig aufspüren und beseitigen. Seit über 15 Jahren unterstützen wir unsere Kunden dabei, ihre IT-Systeme so sicher wie möglich zu machen.