360 Millionen Online-Identitäten auf dem Schwarzmarkt entdeckt

Die US-Sicherheitsfirma Hold Security berichtet vom Fund von annähernd 360 Millionen gestohlenen Online-Identitäten, die momentan auf dem Schwarzmarkt zum Verkauf stehen. Laut der Firma stammen die Nutzernamen (in vielen Fällen sind dies E-Mail-Adressen) und Passwörter aus verschiedenen Datenlecks, die man momentan untersuche. Bei vielen der Datensätze sei nicht bekannt, wem diese abhanden gekommen seien. Viele der betroffenen Firmen wissen höchstwahrscheinlich nicht einmal von den Datenlecks.

Man arbeite daran, betroffene Firmen zu identifizieren und zu informieren, erklärte der Leiter der Informationssicherheitsabteilung der Firma, Alex Holden, gegenüber Reuters. Beim größten der Lecks handelt es sich um fast 105 Millionen Identitäten. Viele der gefundenen E-Mail-Adressen stammen von großen Providern wie Google, Microsoft, Yahoo und AOL. Es seien aber auch Adressen mit Domains von gemeinnützigen Organisationen und von vielen großen US-amerikanischen Firmen betroffen. Viele der dazugehörigen Passwörter lägen im Klartext vor, so Holden.

Hold Security hatte in der Vergangenheit immer wieder große Sätze mit gestohlenen Nutzerdaten entdeckt. Als bisher größter Fall gelten 150 Millionen entwendeten Nutzer-IDs, die im Oktober vergangenen Jahres von den Servern von Adobe kopiert wurden. Bei diesem Einbruch wurden allerdings verschlüsselte Passwörter kopiert, was den Missbrauch der Nutzerkonten erschwert. (fab)