Eine Gruppe russicher Hacker im Alter von 20 bis 30 Jahren hat seit April diesen Jahres über eine Milliarde Profildaten erbeutet. Dazu nutzte die Gruppe eine sog. SQL-Injection, mittels derer sie auf über 420.000 nicht ausreichend gesicherte Webserver zugreifen konnte. Das berichtet der amerikanische Sicherheitsexperte Alex Holden.
Opfer des wohl bisher größten Datendiebstahls wurden dabei nach Informationen der Hold Security, einer amerikanischen Sicherheitsfirma, die den Datendiebstahl aufdeckte, nicht nur kleine Webseiten, sondern auch namhafte Betreiber. Usprünglich hatten die Hacker 4,5 Milliarden Datensätze erbeutet, von denen sich aber ein großer Teil gedoppelt haben soll. Etwa 500 Millionen E-Mail-Adressen sollen betroffen sein.
Die gut organisierte, und arbeitsteilig agierende Gruppe hat die Daten bisher hauptsächlich für bezahlten Spam- und Malware-Versand, vor allem über das soziale Netzwerk Twitter, genutzt. Die Daten sollen nach aktuellem Kentnisstand noch nicht auf dem Schwarzmarkt angeboten worden sein. Angesichts der zu erwartenden Gewinnspanne bei Verkauf der Zugangsdaten scheint dies aber nur eine Frage der Zeit zu sein.
Wer betroffen ist, ist derzeit nicht zu erfahren. Viele der Websieten seien noch immer angreifbar, so Holden. Er habe alle Betroffenen Seitenbetreiber informiert, konnte aber noch nicht alle erreichen
Weitere Akteikel zum Thema: