MySpace Passwörter im Darknet aufgetaucht
Erst vor kurzem wurden Hunderttausende Datensätze und Logins von Linkedln im Darknet zum Kauf angeboten. Nun gibt es einem neuen, spektakulären Fall von anscheinend erfolgreichem Datenphishing.
Die Plattform LeakSource berichtet von einem Domain Datenleck auf MySpace. Einer oder mehrere Hacker haben dort knapp 500 Millionen Passwörter und fast 400 Millionen E-Mailadressen von Nutzern gestohlen.
Die Datenbank wird im Darknet zum Kauf angeboten. Verkäufer ist derselbe Hacker, der die Datensätze aus dem Linkedln- Hacking angeboten hatte. LeakSource gegenüber hatte der Cyberkriminelle behauptet, im Besitz von 360 Millionen E-Mailadressen mit zugehörigen Logins zu sein. Woher die Datensätze stammen ist noch unklar. Sicherheitsexperten glauben aber, dass diese Datensätze bereits vor einiger Zeit entwendet wurden. Von MySpace gibt es dazu bisher keine Informationen. Das Portal äußert sich weder zu früheren Sicherheitslecks noch zur aktuellen Verkaufsankündigung des Hackers im Darknet.
Motherboard macht den Test: E-Mailkonten wurden gehackt
Das Onlinemagazin Motherboard hat nur oberflächliche Informationen von LeakSource erhalten und keine Beweise für die Behauptung des Hackers einsehen können. Um jedoch zu erfahren, ob wirklich MySpace Mailaccounts gehackt wurden, startete das Portal einen Test. Es wurden E-Mailadressen von Angestellten mit Account bei MySpace an LeakSource geschickt. Die Plattform schickte kurz darauf die korrekten Passwörter zu allen abgefragten Mailadressen an Motherboard.
LeakSource hat in seinen Recherchen zum Datendiebstahl bei MySpace festgestellt, dass keine .ch Domains unter den gestohlenen Toplevel-Mailadressen sind. Zudem wurde ermittelt, dass das meist genutzte Passwort bei den gehackten Mailkonten das Default-Passwort „homelesspa“ ist.
MySpace-Nutzer sollten Passwörter ändern
Die Nutzer von MySpace sollten jetzt besonders aufmerksam sein. Auch wenn sich das Portal öffentlich noch nicht zu Sicherheitslecks und Datendiebstahl geäußert hat, ist es wichtig, die Passwörter der E-Mailaccounts zu ändern. Idealerweise sind die Passwörter sicher, unique und werden regelmäßig erneuert. Von den Betreibern der Domains können Nutzer mehr Sicherheitseinrichtungen sowie Transparenz und eine bessere Informationspolitik erwarten. Werden Daten gestohlen, müssen die betroffenen Nutzer umgehend informiert werden – und zwar bevor die Daten im Darknet zum Verkauf stehen oder Blogs ausführlich darüber berichten.