Das Archiv der Datenleck-Such-Website Have I Been Pwned (HIBP) wächst und wächst: Jüngst haben die Verantwortlichen Zugangsdaten von rund 284 Millionen Accounts aus verschiedenen Datenkeaks hinzugefügt.
Anzeige
Auf der HIBP-Website kann man prüfen, ob die eigene E-Mail-Adresse oder Passwörter in Datenleaks auftauchen. Die Einzelsuche ist kostenlos. Neuerdings können Website-Betreiber gegen Gebühr zwei neue APIs anzapfen, um etwa von Datenleaks betroffene Kunden ausfindig zu machen.
Das Datenpaket stammt aus einem Telegram-Kanal mit der Bezeichnung ALIEN TXTBASE. Der Betreiber von HIBP Troy Hunt gibt in einem Beitrag an, die geleakten Zugangsdaten geprüft zu haben und er stuft sie als echt ein.
Infostealer verstecken sich oft in gecrackter Software von etwa Adobe. In einigen Fällen tauchen als legitime Anwendung getarnte Trojaner sogar ganz oben in den Ergebnissen einer Internetsuche auf.
Nach der Installation begrüßt ein Opfer aber nicht das Adobe-Logo, sondern die Malware kopiert im Hintergrund so viele Accountdaten wie möglich und leitet diese an Cyberkriminelle weiter. Am Ende landen die Login-Daten in riesigen Listen, die in Untergrundforen zum Verkauf stehen.
Ab sofort können Domaininhaber und Website-Betreiber zwei neue APIs gegen Gebühr nutzen. Der Service richtet sich an große Kunden, die effektiv ganze E-Mail- und Website-Domains nach kompromittierten Konten durchsuchen wollen. So könnten etwa die Domianinhaber von www.netflix.com Kunden mit bereits geleakten Login-Daten identifizieren.
Zuletzt stockte HIBP sein Archiv Anfang Februar 2025 um die geleakten Zugangsdaten von rund 96 Millionen 1win-Nutzern auf.
(
Kommentare