Dank Sicherheitslücken: 620 Millionen Zugangsdaten im Darknet
Von 8com GmbH & Co. KG
Zugangsdaten für 16 beliebte Online-Dienste stehen über den Darknet-Marktplatz Dream Market zum Verkauf. Nach Angaben des Verkäufers wurden die Daten bei Hacking-Angriffen gestohlen, die über Sicherheitslücken in Web-Apps möglich waren.
Für weniger...
Neustadt an der Weinstraße, 13.02.2019 (PresseBox) - Zugangsdaten für 16 beliebte Online-Dienste stehen über den Darknet-Marktplatz Dream Market zum Verkauf. Nach Angaben des Verkäufers wurden die Daten bei Hacking-Angriffen gestohlen, die über Sicherheitslücken in Web-Apps möglich waren.
Für weniger als 20.000 Dollar in Bitcoin werden die Zugangsdaten angeboten. Betroffen sind unter anderem Benutzerkonten für Dubsmash (162 Millionen), MyHeritage (92 Millionen) und Armor Games (11 Millionen). Die Sammlungen enthalten in der Regel Benutzernamen, E-Mail-Adressen und Passwörter, teilweise aber auch Standortdaten oder persönliche Details. Die Passwörter sind zwar verschlüsselt, können zum Teil aber mit wenig Aufwand geknackt werden.
Zielgruppe für den Verkauf der Daten sind Spammer und Credential Stuffers, die geleakte Benutzernamen und Passwörter für eine Webseite auf vielen anderen Webseiten ausprobieren – in der Hoffnung, dass die Benutzer ihre Kennwörter mehrfach verwenden.
Beim Verkäufer handelt es sich mutmaßlich um einen Hacker, der nach eigenen Aussagen Sicherheitslücken in Web-Apps ausnutzte, um per Fernzugriff (Remote Code Execution) an die Zugangsdaten zu gelangen.
Fälle von gestohlenen Zugangsdaten sind längst keine Seltenheit mehr. Und immer wieder sind es Sicherheitslücken, die Angreifern Zugang zu sensiblen Daten ermöglichen. Wer seine Web-Applikationen schützen will, muss Sicherheitslücken finden und schließen, bevor Hacker sie ausnutzen können. Möglich ist das nur mit einem professionellen und zuverlässigen Vulnerability Management.
Das 8com Cyber Defense Center durchsucht Web-Applikationen kontinuierlich nach gefährlichen Sicherheitslücken, die Angreifern Zugriff auf interne Systeme erlauben. Das Vulnerability Management von 8com geht dabei über klassische Scans hinaus: Remote Code Execution, SQL Injections und Cross-Site Scripting sind nur einige der Sicherheitsrisiken, die unsere Security-Experten zuverlässig aufspüren und beseitigen. Seit über 15 Jahren unterstützen wir unsere Kunden dabei, ihre IT-Systeme so sicher wie möglich zu machen.
Kommentare
13.02.19
13. Feb 19
Meldung teilen
Bewerten Sie diesen Artikel
Hinweis
Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.
Pressemitteilungstext: 268 Wörter, 2169 Zeichen. Artikel reklamieren
Pressemitteilungstext: 268 Wörter, 2169 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.
Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!
Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!
X