Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.

1win-Datenleck: Knapp 100 Millionen Nutzerdatensätze bei Have-I-Been-Pwned

Die Online-Wett-Plattform 1win hatte im November einen IT-Vorfall, bei dem Daten der rund 96 Millionen Nutzerinnen und Nutzer von Angreifern kopiert wurden. Diese sind nun im digitalen Untergrund aufgetaucht. Troy Hunt hat sie erhalten und konnte sie der Datenbank seines Have-I-Been-Pwned-Projekts (HIBP) hinzufügen.

Anzeige

Ein kurzer Eintrag auf der HIBP-Webseite erörtert das Datenleck beim Wett-Anbieter. Demnach umfasst der Datensatz E-Mail-Adressen, IP-Adressen, Telefonnummern, geografische Position, Land, Geburtsdaten sowie mit SHA-256 gehashte Passwörter. 1win ist auch auf Deutsch verfügbar, wie viele Nutzer konkret aus dem DACH-Raum betroffen sind, ist jedoch nicht bekannt.

Diese Daten können Betrüger nutzen, um gezieltere und glaubwürdigere Phishing-Attacken gegen potenzielle Opfer zu starten. Wer die Wett-Plattform 1win vor dem November 2024 genutzt hat, sollte daher besonders bei E-Mails aus dem Themenkreis Online-Wetten Vorsicht walten lassen.

Ob die eigenen Daten bei diesem oder anderen Datenlecks aufgetaucht sind, können Interessierte auf der Hauptseite von Have I Been Pwned durch Eingabe ihrer E-Mail-Adresse herausfinden. Wer seine E-Mail-Adresse dort registriert, kann sich auch informieren lassen, wenn die eigene Adresse in Datenhalden von Infostealern auftauchen. Das ist Malware, die auf Rechnern von Opfern Daten sammelt und an die Server der Täter schickt, in der Regel komplette Zugangsdaten aus Nutzernamen und Passwörtern. Da diese Informationen die Privatsphäre verletzen können, lassen sich diese Funde nicht durch simple Eingabe der E-Mail-Adresse herausfinden.

Das Hasso-Plattner-Institut betreibt einen vergleichbaren Service, den Identity Leak Checker. Zum Meldungszeitpunkt ist die Seite jedoch temporär nicht erreichbar. Ein weiteres vergleichbares Angebot ist der Leak Checker der Universität Bonn, der nach Eingabe der Mail-Adresse Funde in der Datenbank an die angegebene Adresse schickt.

Vor rund zwei Wochen sind Daten aus einem Datendiebstahl beim Hardware-Hersteller MSI beim HIBP-Projekt gelandet. Davon sind rund 250.000 MSI-Kunden betroffen, die zuvor Garantie oder Gewährleistung in Anspruch genommen hatten.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

(Ursprünglich geschrieben von Dirk Knop)
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Patchday Android: Angreifer nutzen Kernel-Sicherhe...
HP Anyware: Linux-Client ermöglicht Rechteausweitu...
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Sonntag, 09. Februar 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Image