Und zwar indem er riesige Datensätze mit Account-Informationen namhafter Webdienste zum Verkauf anbietet, für vergleichsweise wenig Geld. Die Daten scheinen aus Angriffen zu stammen, die teilweise schon Jahre zurückliegen. Zuletzt ging es um 100 Millionen Accounts für das russische Social Network VK.com, jetzt ist Twitter an der Reihe: Für fast 33 Millionen Login-Daten für den Dienst will Tessa88 einem Bericht von "ZDnet" zufolge gut 5000 Euro in Bitcoin haben (10 Bitcoin).
Die Mailadresse [email protected] ist auch schon im Zusammenhang mit weiteren gewaltigen Account-Datensätzen aufgetaucht, etwa, als kürzlich 360 Millionen MySpace-Konten aus einem Hack aus dem Jahr 2013 angeboten wurden. Möglicherweise hat Tessa88/Peace auch mit dem LinkedIn-Hack zu tun - kürzlich wurden 100 Millionen LinkedIn-Logindaten zum Verkauf angeboten, die offenbar aus einem Angriff auf das Business-Netzwerk vor vier Jahren stammen.
Erbeutet über Malware bei den Nutzern selbst?
Die Website LeakedSource, die derartige Datenlecks dokumentiert und eine durchsuchbare Datenbank mit in entsprechenden Foren gehandelten Datensätzen anbietet, hat die nun angebotenen Twitterkonten eigenen Angaben zufolge überprüft. Der Twitter-Datensatz soll folgende Informationen für die knapp 33 Millionen betroffenen Accounts umfassen: eine E-Mail-Adresse, manchmal auch noch eine zweite, Benutzername und Passwort im Klartext.
Letzteres lege nahe, dass der Datensatz nicht bei Twitter selbst entwendet wurden, sondern "mehrere zehn Millionen Menschen von Malware befallen worden sind und diese Malware jeden Benutzernamen und jedes gespeicherte Passwort aus Browsern wie Chrome und Firefox an die Hacker geschickt hat", so LeakedSource in dem Blogeintrag.
Twitter sei den Meldungen nachgegangen, schrieb der Sicherheitschef des Unternehmens, Michael Coates, auf Twitter. Ein Datenleck beim Netzwerk selbst habe es nicht gegeben. Außerdem speichere Twitter die Passwörter verschlüsselt ab. Twitter arbeite mit LeakedSource zusammen, um die Informationen zu überprüfen, schrieb Coates.
Häufige Passwörter: "123456" und "password"
Sowohl LeakedSource als auch "ZDnet" geben an, einige der Passwörter aus dem Datensatz getestet zu haben. Sie hätten zumindest teilweise tatsächlich Zugang zu den entsprechenden Accounts gewährt.
Besorgniserregend sind, wie fast immer in solchen Fällen, auch die am häufigsten in dem Datensatz gefundenen Passwörter: Das meistgenutzte war LeakedSource zufolge 123456, gefolgt von 123456789, auf Platz drei und vier landeten "qwerty" (die ersten Buchstaben auf einer englischsprachigen Computertastatur) und "password". Ein besonders großer Teil der betroffenen E-Mail-Adressen stammt offenbar aus Russland, doch auch Nutzer mit Yahoo- oder Gmail-Accounts sind millionenfach betroffen.
Kürzlich traf der Passwortklau sogar Facebook-Chef Mark Zuckerberg. Angeblich hatten Angreifer, die damit seinen Pintererst- und seinen Twitteraccount kurzfristig übernahmen, das Passwort aus dem LinkedIn-Datensatz. Es habe "dadada" gelautet, gaben die Täter an.
Die Häufung derartiger Fälle ist ein weiterer Grund für die Einhaltung der eisernen Grundregeln der Passworthygiene, die offenbar auch Mark Zuckerberg dringend beherzigen sollte:
Möglichst komplexe Passwörter aus Zahlen, Buchstaben und Sonderzeichen verwenden
Niemals das gleiche Passwort für mehrere Dienste verwenden
Passwörter regelmäßig ändern
Tags: