2202400

Hacker will 1 Milliarde gestohlene Zugangsdaten verkaufen

14.06.2016 | 14:19 Uhr |

Der Hacker, der in den letzten Wochen mehrere Millionen Datensätze von LinkedIn, MySpace, Twitter und Tumblr verkauft hat, will noch eine weitere Milliarde an gestohlenen Datensätzen besitzen. Und diese in den nächsten Wochen verkaufen.

Der Hacker, der vor wenigen Tagen die Daten von 167 Millionen LinkedIn-Nutzern im Dark Web zum Verkauf angeboten hat, hat gegenüber dem US-Magazin Wired behauptet, dass er noch eine weitere Milliarde Login-Daten besitzt.    

Der Hacker nennt sich “Peace_of_mind” oder einfach nur “Peace”. Er wird von seinen Kunden auf dem Dark-Web-Marktplatz TheRealDeal bestens bewertet, wie Wired schreibt. Neben den bereits erwähnten 167 Millionen LinkedIn-Datensätzen verkaufte Peace auch noch 360 Millionen Daten von MySpace-Nutzern, 68 Millionen von Tumblr und 100 Millionen von der russischen Social-Media-Seite VK.com, sowie 71 Millionen Datensätze von Twitter. Viele dieser Datensätze reichen bis ins Jahr 2012 zurück. Wie Peace an die Daten gelangt ist, war bisher unbekannt.

Peace (von dem nicht einmal das Geschlecht bekannt ist) kommunizierte über das Messengersystem von RealDeal mit Wired. Dabei sagte Peace, dass die gestohlenen Daten von einem russischen Hacker-Team stammen würden, teilweise seien sie von Peace selbst gestohlen worden. Das Hacker-Team habe sich mittlerweile aber aufgelöst. Peace selbst sei ebenfalls Russe – sagt er zumindest. Wo er sich gerade aufhält, wollte er Wired nicht verraten.

Die Daten seien seit ihrer Erbeutung 2012 und 2013 für unterschiedliche Zwecke verwendet worden, unter anderem für Spam-Kampagnen. Oder um die Zugänge prominenter Personen zu kapern.

Nachdem Peace aber bemerkt habe, dass Teile der Datensätze von anderen Hackern weiterverkauft wurden, entschloss er sich dazu, sie selbst zu verkaufen. Allein mit dem Verkauf der LinkedIn-Daten will Peace ingesamt 15.000 US-Dollar eingenommen haben. MySpace und Tumblr brachten zusammen 20.000 Dollar in die Tasche von Peace. Mit den Fling-Daten will Peace wiederum 1200 Dollar verdient haben.

Der Hammer war aber eine andere Aussage von Peace: Er behauptet, dass er noch eine weitere Milliarde Datensätze aus den Jahren 2012 und 2013 besitzen würde. Die Daten würden hauptsächlich von Social-Media-Diensten und Mail-Providern stammen. Namen nannte Peace nicht, schließlich sollen die betroffenen Unternehmen nicht die betroffenen Passwörter zurücksetzen können. Und natürlich verriet Peace auch nicht, wie er an die Daten gelangt sei. Beweise oder Beispiele für diese eine Milliarde neuer Daten lieferte Peace nicht.

Diese Daten wolle Peace nach und nach ebenfalls verkaufen, vielleicht jede Woche einen größeren Datensatz, wie er sagte. Vor den Strafverfolgungsbehörden fürchtet sich der Hacker übrigens nicht.

Sofern Peace nicht blufft und wirklich noch eine weitere Milliarde an validen Zugangsdaten besitzt, sollten Sie vielleicht jetzt Ihr Passwort für Ihre diversen Online-Diensten wechseln . Wie Sie ein sicheres Passwort erstellen, lesen Sie hier.
















0 Kommentare zu diesem Artikel
2202400