Wie in dieser Woche bekannt wurde, ist das russische Social-Netzwork VKontakte zwischen Ende 2012 und 2013 zur Zielscheibe eines großangelegten Hacker-Angriffs geworden. Ein Hacker namens Peace ist dabei in den Besitz von 171 Millionen Datensätzen gelangt. Diese Datensätze wurden nun den beiden Magazinen Zdnet und Motherboard zur Verifikation zugespielt.
Über den Dark-Web-Marktplatz The Real Deal bietet Peace derzeit 100.544.934 der gestohlenen Datensätze zum Preis von 1 Bitcoin (umgerechnet rund 515 Euro) an. Die Datensätze umfassen den Angaben zufolge Telefonnummern, unverschlüsselte Passwörter, Namen, Standorte und E-Mail-Adressen. Die Passwörter hätten laut Peace bereits zum Zeitpunkt des Hacks im Klartext vorgelegen. Mit mehreren Stichproben konnten Zdnet und Motherboard die Echtheit der Datensätze bestätigen
Die Website LeakedSource hat die gestohlenen Passwörter ebenfalls untersucht. Laut den Redakteuren hätten ganze 709.067 der Accounts das Passwort „123456“ verwendet. Wenn VKontakte die Passwörter seiner Nutzer im Klartext auf seinen Servern ablegt, hätten in diesem Fall jedoch auch starke Passwörter keinen ausreichenden Schutz geboten. Auf LeakedSource können Nutzer mit Hilfe der Datenbank überprüfen, ob ihr Account im Zuge des VKontakte-Hacks entwendet wurde.
VKontakte wurde 2006 gegründet und hat vor allem Mitglieder aus Weißrussland, der Ukraine und Russland. Aktuell zählt der Facebook-Konkurrent rund 350 Millionen Nutzer. Zum Zeitpunkt des Hacks konnten die Hacker vermutlich die Accounts von fast allen Nutzern erbeuten.
Die Betreiber des Netzwerks bezogen heute per E-Mail gegenüber Zdnet Stellung und betonten, dass VKontakte nicht gehackt worden sei. Bei den Datensätze handle es sich lediglich um alte Logins, die allesamt inzwischen geändert worden seien.
Autor: Denise Bergert, Autorin
Denise Bergert schreibt seit 2011 als freie IT-Journalistin für pcwelt.de. Ihre Themenschwerpunkte sind Smartphones, Internet, Gaming, Gadgets, Filme, Serien und Security.