Etwa 620 Millionen Datensätze, die von 16 kompromittierten Webseiten gestohlen wurden, stehen im Darknet zum Verkauf. Laut einem Bericht der britischen Nachrichten-Website The Register enthält die Liste Nutzerinformationen von Apps und Webdiensten, beispielsweise von Dubsmash, MyFitnessPal, MyHeritage oder DataCamp.

Einige der betroffenen Unternehmen, wie zum Beispiel MyHeritage oder MyFitnessPal hatten bereits verkündet, dass sie im vergangenen Jahr gehackt wurden. Jedoch besteht die Liste überwiegend aus Neuzugängen, die gerade erst begonnen haben, ihre Nutzer über die Datenverletzung zu informieren. Darunter zum Beispiel 500px, DataCamp und 8fit.

Die Datenbank mit gestohlenen Informationen wird im Tor-Netzwerk für etwa 20.000 Bitcoins angeboten. Laut der Quelle von The Register wurde der Datensatz bereits mindestens einmal gekauft. Jedoch ist derzeit nicht eindeutig erfasst, wie viele Cyberkriminelle die Liste tatsächlich gekauft haben.

Die Datenbank enthält persönliche Informationen wie Namen, E-Mail-Adresse, Passwörter und Social Media-Authentifizierungs-Token. Es ist noch nicht bekannt, ob die Liste auch sensible Daten wie SSN, Geburtsdatum und Kreditkartendaten enthält. Experten gehen davon aus, dass die in der Datenbank enthaltenen Leaks auf Datenschutzverletzungen zurückzuführen sind, die in den letzten zwei Jahren stattgefunden haben.

Ein MyHeritage-Sprecher bestätigt, dass die Liste rechtliche Informationen enthält, die vor einigen Jahren illegal entwendet wurden. 500px und EyeEm, beides Online-Dienste zum Teilen von Fotos, haben bereits damit begonnen, betroffenen Kunden über den Vorfall zu informieren und fordern sie auf, ihre Passwörter zu ändern. Allerdings arbeitet die Mehrheit der betroffenen Unternehmen nach wie vor nicht daran, ihre Nutzer zu aktivieren, damit diese ihr Passwort ändern.

Was sollten Sie tun?

Hacker werden höchstwahrscheinlich die gestohlenen Daten verwenden, um Zugang zu anderen Websites zu erhalten, auf denen dieselben Daten verwendet wurden. Solche Leaks erleichtern Hackern die Arbeit, da sie mit einfachen Hacking-Techniken Zugang zu noch sensibleren Informationen bekommen.

Das wichtigste, was Sie tun müssen ist, Ihr Passwort zu pflegen, indem Sie regelmäßig Ihre Passwörter ändern. Denn oft stellen Unternehmen erst nach Jahren fest, dass sie angegriffen wurden. Eine Passwortänderung alle drei Monate kann Sie sehr effektiv schützen.

Darüber hinaus sollten Sie dasselbe Passwort nicht auf verschiedenen Websites benutzen. Falls Sie zu viele Passwörter abschrecken, lohnt es sich, Antivirensoftware zu verwenden. Cyber-Sicherheits-Lösungen schützten Sie nicht nur vor Hackern, sondern bieten auch nützliche Funktionen wie Passwortmanager.