Aktuelles, Branche - geschrieben von dp am Samstag, Juni 27, 2020 21:19 - noch keine Kommentare
Hacker-Angriff auf 945 Websites: 14 Millionen Opfer
Attacke mit globalen Ausmaßen und Millionen potenziell betroffener Privatpersonen aufgedeckt
[datensicherheit.de, 27.06.2020] Das Forscherteam der Lucy Security AG hat nach eigenen Angaben einen Hacker-Angriff „mit globalen Ausmaßen und Millionen von potenziell betroffenen Privatpersonen“ aufgedeckt – unter den im „Darknet“ veröffentlichten Informationen seien Benutzernamen, vollständige Namen, Telefonnummern, gehashte und nicht gehashte Passwörter, IP- und E-Mail-Adressen, physische Adressen und andere Informationen zu finden.
Hacker offerieren erbeutete Datenbanken im Darkweb
„Ein Boutique-Hotel in Kathmandu, ein Tutorial-Blog über ,Raspberry Pi‘, ein Fotograf aus Chelsea oder ein EMS-Dienstleister“ – weltweit seien 945 Websites gehackt worden, darunter zahlreiche aus Europa.
Archivierte SQL-Dateien, die von diesen Websites gestohlen worden seien, würden im Darknet angeboten – „mit zig Millionen potenziellen Opfern“. Zu den sensiblen Informationen gehörten Benutzernamen, vollständige Namen, Telefonnummern, gehashte und nicht gehashte Passwörter, IP- und E-Mail-Adressen, physische Adressen und andere Informationen.
Verschiedene Hacker attackierten die betroffenen Websites
Am 1. Juni 2020 bzw. am 10. Juni 2020 wurden demnach „zwei Datenbanken mit insgesamt ca. 150 GB an entpackten SQL-Dateien veröffentlicht“. Offenbar seien alle betroffenen Websites von verschiedenen Akteuren gehackt worden.
Dies sei schon alarmierend genug, könnte aber erst der Anfang sein: „Die Entität, die die Datenbanken im Darknet zusammengetragen und veröffentlicht hat, behauptet, diese so genannten ,privaten‘ Datenbanken gesammelt zu haben, ohne selbst gehackt zu haben“ – aber sie behauptet laut Lucy Security auch, noch mehr solcher Datenbanken zu besitzen, welche sie veröffentlichen oder an den Meistbietenden verkaufen möchte.
Hacker orientierten sich am Alexa-Ranking der Websites
Die Websites seien nach ihrem „Alexa“-Ranking ins Visier genommen worden – sie hätten alle weniger als eine Million Besucher. Laut der von Lucy Security durchgeführten Analyse „handelt es sich um eine völlig neue Bedrohung“ und keine der Datenbanken sei der Öffentlichkeit zuvor bekannt gewesen.
Die durchgesickerten Datenbanken, ganze SQL-Dumps der fraglichen Websites aus der Zeit zwischen 2017 und 2020, enthielten bis zu 14 Millionen mögliche Opfer. Zu den betroffenen Websites gehörten 14 Regierungsstandorte in der Ukraine, in Israel, in Großbritannien, in Belarus, in Russland, im Libanons, in Ruanda, in Pakistan und in Kirgisistan.
Weitere Informationen zum Thema:
datensicherheit.de, 19.05.2020
Hacker-Angriff auf Easyjet
Aktuelles, Experten, Veranstaltungen - Sep. 17, 2025 20:50 - noch keine Kommentare
Zehn Jahre Datenschutz im Wandel: Prof. Dr. Dieter Kugelmann lädt zu Wissenschaftlichem Symposium am 10. Oktober 2025 ein
weitere Beiträge in Experten
- Open Source: Drei von vier Unternehmen in Deutschland bereits Nutzer
- Warnung zum Semesterstart: Verbraucherzentrale Hamburg kritisiert überteuerte Nachsendedienste
- Data Act: Geltung verschafft Nutzern von IoT-Systemen mehr Rechte
- Data Act seit 12. September 2025 endgültig in Kraft – doch viele Fragen bleiben offen
- Bundesweiter Warntag 2025: BBK zieht erste positive Bilanz
Aktuelles, Branche - Sep. 16, 2025 15:39 - noch keine Kommentare
Daten als Beute auf Vorrat: Cyberkriminelle setzen auf Fortentwicklung der Quantencomputer
weitere Beiträge in Branche
- GhostRedirector missbraucht Google: ESET entdeckte Manipulation von Suchergebnissen
- CEO DEEPFAKE CALL: Bei Anruf Awareness-Training zum Thema Vishing
- Human Risk Management: KnowBe4-Whitepaper verfolgt ganzheitlichen Ansatz
- OT-Monitoring: Die fünf größten Herausforderungen und Lösungsansätze
- KI-Vishing: Bekannte Stimmen werden zum Sicherheitsrisiko
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren