HaveIbeenPwned warnt davor, dass Unbekannte bei Gravatar über 114 Millionen Datensätze erbeutet und im Darknet veröffentlicht hätten.
Bildquelle:
Gravatar, ein Dienst zur Erstellung von Avataren, die mit Online-Konten verknüpft werden können, steht im Mittelpunkt einer Warnung von HaveIbeenPwned. Die Sicherheitsplattform machte Benutzer, die sich für die Überwachung von Passwortverletzungen über ihren Dienst angemeldet haben, aktuell auf ein groß angelegtes Datenleck aufmerksam.
Have I Been Pwned
New scraped data: Gravatar had 167M profiles scraped in Oct last year via an enumeration vector. 114M of the MD5 email address hashes were subsequently cracked and distributed alongside names and usernames. 72% were already in
Gravatar-User können durch die Eingabe der eigenen E-Mail-Adresse bei
Tarnkappe.info
Bildquelle:
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Gravatar, ein Dienst zur Erstellung von Avataren, die mit Online-Konten verknüpft werden können, steht im Mittelpunkt einer Warnung von HaveIbeenPwned. Die Sicherheitsplattform machte Benutzer, die sich für die Überwachung von Passwortverletzungen über ihren Dienst angemeldet haben, aktuell auf ein groß angelegtes Datenleck aufmerksam.
Massencrawling bei Gravatar bereits im Oktober 2020 bekannt
Bereits im Oktober 2020 unterrichtete Sicherheitsforscher Carlo Di DatoDu musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, wie Gravatar von Webcrawlern und Bots für die Massendatenerfassung seiner Profile missbraucht werden kann. In darauf folgenden Tests konnte BleepingComputer dies bestätigen. Sie stellten fest, dass bestimmte Benutzerprofile auch mehr öffentliche Daten, wie E-Mails, Namen und Benutzernamen enthielten als andere. Diese beinhalteten obendrein Bitcoin-Wallet-Adressen, Telefonnummern, Standort usw. Diese Daten konnten bequem per JSON heruntergeladen werden.Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
New scraped data: Gravatar had 167M profiles scraped in Oct last year via an enumeration vector. 114M of the MD5 email address hashes were subsequently cracked and distributed alongside names and usernames. 72% were already in
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Read more:
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Unbekannte nutzten Ansatz zu Datenextraktion
Genau die Situation, vor der Carlo Di Dato damals schon gewarnt hatte, ist nun offensichtlich tatsächlich eingetreten. Gemäß HaveIBeenPwnd haben sich Unbekannte Zugriff auf E-Mail-Adressen, Nutzernamen und MD5-Hashes, verschlüsselte Datenpakete, von 164 Millionen Gravatar-Konten verschaffen können. 114 Millionen dieser Daten liegen bereits entschlüsselt vor und wären in Darknet-Hackerforen abrufbar. HaveIBeenPwnd teilt mit, dass die entsprechende Datenbank E-Mail-Adressen, Namen und Nutzernamen umfasse.Gravatar-User können durch die Eingabe der eigenen E-Mail-Adresse bei
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
überprüfen, ob sie selbst von dem Datenleck betroffen sind. Eine Passwort-Änderung, sowohl hier, als auch bei der Verwendung gleicher Passwörter in anderen Diensten, ist in einem solchen Fall dringend angeraten.Tarnkappe.info