Riesen-Datendiebstahl: Laut Security-Experten sollen hunderte Millionen E-Mail-Accounts, auch von Gmail, Hotmail und Yahoo, in Russlands Darknet zu finden sein.
272,3 Millionen gestohlene E-Mail-Accounts von Nutzern des russischen Mail-Dienstes Mail.ru und Google, Yahoo und Microsoft-Mail-Accounts sollen laut dem Sicherheitsexperten Alex Holden, Gründer von Hold Security, in russischen Online-Foren zu finden sein. Das berichtet Reuters am Mittwoch.
Holden war bisher an Untersuchungen der größten bekannten Daten-Lecks bei Adobe, JP Morgan und Target beteiligt. Die jüngste Entdeckung passierte, nachdem Hold Security-Experten einen jungen, russischen Mann dabei beobachtet hatten, wie er in einem Online-Forum seine gestohlene Datensammlung angepriesen hatte, die 1,17 Milliarden Daten enthalten soll.
Mail.ru am meisten betroffen
Wenn man die Duplikate abzieht, bleiben 57 Millionen Mail.ru-Accounts übrig. Das ist eine ganze Menge. Mail.ru gab Ende 2015 an, 64 Millionen aktive Mail.ru-Nutzer zu haben. Zudem sollen in dem Datensatz zehn Millionen Gmail, Yahoo und Microsoft-Mail-Accounts enthalten sein sowie Daten von deutschen und chinesischen Mail-Account-Betreiber.
Die Daten seien bereits mehrfach ausgenutzt worden, erklärt Holden. Der junge Mann biete sie jedem an. Geld scheint zudem nicht das Hauptmotiv für den Mann sein, um die Daten herzugeben. Er wollte weniger als einen Dollar dafür, wichtiger war ihm, dass er in entsprechenden Online-Foren zahlreiche positive Kommentare über seine Person sammeln konnte, wie Holden erklärt.
Was die Unternehmen jetzt tun
Solche großflächigen Datenlecks können für weitere Phishing-Attacken verwendet werden. Die Pressesprecherin von Mail.ru erklärte gegenüber Reuters, dass der Konzern derzeit untersuche, ob die Kombinationen aus Username und Passwörtern noch aktiv seien. „Je nachdem, was wir rausfinden, werden wir die Nutzer, die betroffen sind, warnen“, sagte Madina Tayupova von Mail.ru.
Microsoft gab an, dass gestohlene Online-Daten leider eine unglückliche Realität seien und man entsprechende Sicherheitsmaßnahmen setze, um solche Accounts aufzuspüren. Microsoft würde betroffenen Account-Besitzern dabei helfen, ihre Accounts wiederzuerobern. Yahoo und Google wollten nichts zu dem Datendiebstahl sagen. Die Zahl der betroffenen Yahoo-Mail-Konten beläuft sich laut Holden auf 40 Millionen, Microsoft Hotmail-Accounts waren 33 Millionen, Gmail-Accounts 24 Millionen.
Quelle: futurezone.
272,3 Millionen gestohlene E-Mail-Accounts von Nutzern des russischen Mail-Dienstes Mail.ru und Google, Yahoo und Microsoft-Mail-Accounts sollen laut dem Sicherheitsexperten Alex Holden, Gründer von Hold Security, in russischen Online-Foren zu finden sein. Das berichtet Reuters am Mittwoch.
Holden war bisher an Untersuchungen der größten bekannten Daten-Lecks bei Adobe, JP Morgan und Target beteiligt. Die jüngste Entdeckung passierte, nachdem Hold Security-Experten einen jungen, russischen Mann dabei beobachtet hatten, wie er in einem Online-Forum seine gestohlene Datensammlung angepriesen hatte, die 1,17 Milliarden Daten enthalten soll.
Mail.ru am meisten betroffen
Wenn man die Duplikate abzieht, bleiben 57 Millionen Mail.ru-Accounts übrig. Das ist eine ganze Menge. Mail.ru gab Ende 2015 an, 64 Millionen aktive Mail.ru-Nutzer zu haben. Zudem sollen in dem Datensatz zehn Millionen Gmail, Yahoo und Microsoft-Mail-Accounts enthalten sein sowie Daten von deutschen und chinesischen Mail-Account-Betreiber.
Die Daten seien bereits mehrfach ausgenutzt worden, erklärt Holden. Der junge Mann biete sie jedem an. Geld scheint zudem nicht das Hauptmotiv für den Mann sein, um die Daten herzugeben. Er wollte weniger als einen Dollar dafür, wichtiger war ihm, dass er in entsprechenden Online-Foren zahlreiche positive Kommentare über seine Person sammeln konnte, wie Holden erklärt.
Was die Unternehmen jetzt tun
Solche großflächigen Datenlecks können für weitere Phishing-Attacken verwendet werden. Die Pressesprecherin von Mail.ru erklärte gegenüber Reuters, dass der Konzern derzeit untersuche, ob die Kombinationen aus Username und Passwörtern noch aktiv seien. „Je nachdem, was wir rausfinden, werden wir die Nutzer, die betroffen sind, warnen“, sagte Madina Tayupova von Mail.ru.
Microsoft gab an, dass gestohlene Online-Daten leider eine unglückliche Realität seien und man entsprechende Sicherheitsmaßnahmen setze, um solche Accounts aufzuspüren. Microsoft würde betroffenen Account-Besitzern dabei helfen, ihre Accounts wiederzuerobern. Yahoo und Google wollten nichts zu dem Datendiebstahl sagen. Die Zahl der betroffenen Yahoo-Mail-Konten beläuft sich laut Holden auf 40 Millionen, Microsoft Hotmail-Accounts waren 33 Millionen, Gmail-Accounts 24 Millionen.
Quelle: futurezone.