Presseinformation
945 Websites gehackt - bis zu 14 Millionen potenzielle Opfer
945 Websites gehackt - bis zu 14 Millionen potenzielle Opfer
Lucy Security deckt eine Sammlung von SQL-Datenbanken auf, die von 945 Websites in aller Welt ins Dark Web gelangt sind
Austin, TX, Montag, 29. Juni 2020 - Ein Boutique-Hotel in Kathmandu, ein Raspberry-Pi-Tutorial-Blog, ein Fotograf aus Chelsea oder ein EMS-Dienstleister - laut dem Dark-Web-Forschungsteam von Lucy Security wurden weltweit 945 Websites gehackt.
Archivierte SQL-Dateien, die von 945 Websites gestohlen wurden, werden im Dark Web angeboten, mit Dutzenden von Millionen potenziellen Opfern. Zu den Informationen, die nun öffentlich zugänglich sind, gehören Benutzernamen, vollständige Namen, Telefonnummern, gehashte und nicht gehashte Passwörter, IP- und E-Mail-Adressen sowie physische Adressen.
Zwei Datenbanken mit insgesamt etwa 150 GB ungepackter SQL-Dateien wurden am 1. Juni 2020 bzw. am 10. Juni 2020 veröffentlicht. Offenbar wurden alle Websites von verschiedenen Akteuren gehackt.
Als ob dies nicht schon alarmierend genug wäre, könnte dies erst der Anfang sein: Das Unternehmen, das die Datenbanken im Dark Web gesammelt und weitergegeben hat, behauptet, diese so genannten "privaten" Datenbanken gesammelt zu haben, ohne selbst gehackt zu haben, und behauptet auch, noch mehr Datenbanken zu besitzen, die sie weitergeben oder an den Meistbietenden verkaufen wollen.
Die Websites wurden laut Lucy Security nach ihrem Alexa-Ranking (https://www.alexa.com/siteinfo) ausgewählt. Sie haben alle weniger als eine Million Besucher.
Hat dieser jüngste Hack etwas mit der berüchtigten Sammlung Nr. 1 zu tun?
Laut der von Lucys Forschern durchgeführten Analyse handelt es sich um eine völlig neue Bedrohung; keine der Datenbanken war der Öffentlichkeit zuvor bekannt.
Die durchgesickerten Datenbanken, vollständige SQL-Dumps der fraglichen Websites aus den Jahren 2017 bis 2020, enthalten bis zu 14 Millionen mögliche Opfer. Zu den sensiblen Informationen, die Lucy gefunden hat, gehören Sicherheitsstatistiken, Benutzernamen, vollständige Namen, Telefonnummern, gehashte und nicht gehashte Passwörter, IP- und E-Mail-Adressen, physische Adressen und andere Informationen. Zu den betroffenen Websites gehören 14 Regierungsseiten aus der Ukraine, Israel, dem Vereinigten Königreich, Belarus, Russland, dem Libanon, Ruanda, Pakistan und Kirgisistan.
