Vom Fund von annähernd 360 Millionen gestohlenen Online-Identitäten, die momentan auf dem Schwarzmarkt zum Verkauf stehen, berichtet die US-Sicherheitsfirma Hold Security. Die Nutzernamen (in vielen Fällen sind dies E-Mail-Adressen) und Passwörter stammen laut der Firma aus verschiedenen Datenlecks, die man momentan untersuche. Wem diese abhanden gekommen seien, sei bei vielen der Datensätze nicht bekannt. Höchstwahrscheinlich wissen viele der betroffenen Firmen nicht einmal von den Datenlecks.

Der Leiter der Informationssicherheitsabteilung der Firma, Alex Holden, erklärte gegenüber Reuters, dass man daran arbeite, betroffene Firmen zu identifizieren und zu informieren. Es handelt sich um fast 105 Millionen Identitäten beim größten der Lecks. Von großen Providern wie Google, Microsoft, Yahoo und AOL stammen viele der gefundenen E-Mail-Adressen. Aber auch Adressen mit Domains von gemeinnützigen Organisationen und von vielen großen US-amerikanischen Firmen seien betroffen. Holden erklärte, dass viele der dazugehörigen Passwörter im Klartext vorlagen.

In der Vergangenheit hatte Hold Security immer wieder große Sätze mit gestohlenen Nutzerdaten entdeckt. 150 Millionen entwendete Nutzer-IDs gelten als bisher größter Fall, die im Oktober vergangenen Jahres von den Servern von Adobe kopiert wurden. Allerdings wurden bei diesem Einbruch verschlüsselte Passwörter kopiert, was den Missbrauch der Nutzerkonten erschwert.

(jk, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE