Lookiero: Online-Stylisten "verlieren" rund 5 Millionen Datensätze
Das Have-I-Been-Pwned-Projekt hat knapp fünf Millionen Datensätze mehr. Die stammen von Online-Stylisten-Service Lookiero.
Das Have-I-Been-Pwned-Projekt (HIBP) hat Millionen neuer Datensätze zur Datenhalde hinzugefügt. Diese stammen von Online-Style-Service Lookiero. Der Datenabfluss fand offenbar im März dieses Jahres statt.
Die Daten wurden im August im Internet-Untergrundforum Breachforums zum Kauf angeboten. Das belegt ein Screenshot der Gruppe Dark Web Intelligence auf X, ehemals Twitter.
Demnach seien in den Lookiero-Daten Passwörter, Kreditkarteninformationen und persönliche Informationen wie Nutzernamen, Adressen und Kontostände enthalten.
Troy Hunt bekommt Datensatz auf Umwegen
Der Kopf hinter HIBP, Troy Hunt, hat die Daten von einer Quelle erhalten, die als oathnet[.]ru referenziert werden möchte. Hunt schreibt, dass die Daten unter anderem die E-Mail-Adressen, Namen, Telefonnummern und physische Anschriften enthalten. Insgesamt 4.981.760 Konten umfassen die entfleuchten Daten. Sie datieren auf den 27. März 2024 und wurden am Freitag dieser Woche mit HIBP zugänglich gemacht.
Troy Hunt erklärt weiter, dass er Lookiero wegen des Vorfalls kontaktiert habe. Das Unternehmen habe geantwortet, dass es "sich das mal ansehen wird und auf ihn zurückkomme, sofern nötig". Offenbar hat das Unternehmen das nicht als notwendig erachtet. Auf der Webseite des Unternehmens finden sich derzeit ebenfalls keinerlei Hinweise darauf, dass Millionen von Kundendaten in unbefugte fremde Hände gelangt sind.
Wer die Lookiero-Dienste mal genutzt hat, kann auf der HIBP-Hauptseite seine Mail-Adresse einmal überprüfen, in welchen Datenlecks sie aufgetaucht ist. Insbesondere bei Nachrichten, die als Mail oder etwa SMS eintrudeln, gilt es, vorsichtig zu sein. Betrüger können die Information, dass ein potenzielles Opfer einmal bei Lookiero aktiv war, etwa für gezielteres und passgenaues Phishing missbrauchen.
Dass Cyberkriminelle an Daten von Internetnutzern gelangen, ist an der Tagesordnung. Zahlreiche Online-Dienste hatten bereits derartige Datenabflüsse zu verzeichnen. Um den direkten Datenmissbrauch etwa für Einkäufe auf Kosten der Opfer zu unterbinden, kann die Aktivierung von Mehr-Faktor-Authentifizierung helfen, wo das möglich ist.
(dmk)