1,2 Milliarden Login-Daten gestohlen

von Albert Demeter | 0 | 1134 Aufrufe

Anzeige Hier werben

Wie die New York Times berichtet, erbeutete eine bisher unbekannte Hacker-Gruppe 1,2 Milliarden Login-Daten. Hold Security, ein amerikanisches Sicherheitsunternehmen, entdeckte die Datenbank bei russischen Hackern, die sich aus Login-Daten von über 420.000 Webseiten zusammensetzt. Die Liste enthält nicht nur kleine Webseiten; auch namhafte Websites sollen betroffen sein. Genaue Details wurden jedoch noch nicht veröffentlicht.

Die Hacker verschafften sich Zugriff auf ein Botnetz, welches Sicherheitslücken in der Datenbankabfrage auf unterschiedlichsten Webseiten finden sollte. Diese SQL-Injection-Technik ermöglichte es den Hackern an die sensiblen Daten zu kommen. Der entstandene Schaden hält sich dabei bislang in Grenzen. Die Informationen sollen bisher lediglich für den Versand von Spam-Mails und Twitter-Nachrichten verwendet worden sein.

Hold Security bietet mit diesem neuen Daten-Klau nun Betreibern von Webseiten einen kostenpflichtigen Dienst für 120 $ im Jahr an, die die eigene Webseite auf Schwächen überprüfen soll. Das Unternehmen plant außerdem in den kommenden 60 Tagen einen Dienst für Endbenutzer anzubieten, um testen zu können, ob man vom Datendiebstahl betroffen ist.

Über den Autor: Albert Demeter
Conductive Engineer for Sophisticated Frontend and Interface Solutions – Bachelor of Arts (Interactive Media)
Profilseite betrachten