Lucy Security deckt eine Sammlung von SQL-Datenbanken von 945 Websites auf der ganzen Welt auf, die ins Dark Web durchgesickert sind. [...]
Ein Boutique-Hotel in Kathmandu, ein Tutorial-Blog über Raspberry Pi, ein Fotograf aus Chelsea oder ein EMS-Dienstleister: Laut Angaben des Forscherteams von Lucy Security wurden weltweit 945 Websites gehackt, darunter zahlreiche aus Europa. Die Websites wurden laut Lucy Security nach ihrem Alexa-Ranking ins Visier genommen: Sie alle haben weniger als eine Million Besucher.
Archivierte SQL-Dateien, die von 945 Websites gestohlen wurden, werden im Darknet angeboten, mit zig Millionen potenziellen Opfern. Zu den sensiblen Informationen, die Lucy gefunden hat, gehören Benutzernamen, vollständige Namen, Telefonnummern, gehashte und nicht gehashte Passwörter, IP- und E-Mail-Adressen, physische Adressen und andere Informationen.
Am 1. Juni 2020 bzw. am 10. Juni 2020 wurden zwei Datenbanken mit insgesamt ca. 150 Gigabyte an entpackten SQL-Dateien veröffentlicht. Offenbar wurden alle betroffenen Sites von verschiedenen Akteuren gehackt. Laut der von Lucy Security durchgeführten Analyse handelt es sich um eine völlig neue Bedrohung; keine der Datenbanken war der Öffentlichkeit zuvor bekannt.
Dies ist schon alarmierend genug, könnte aber erst der Anfang sein: Die Entität, die die Datenbanken im Darknet zusammengetragen und veröffentlicht hat, behauptet, diese so genannten „privaten“ Datenbanken gesammelt zu haben, ohne selbst gehackt zu haben – aber sie behauptet auch, noch mehr solcher Datenbanken zu besitzen, die sie veröffentlichen oder an den Meistbietenden verkaufen will.
Die durchgesickerten Datenbanken, ganze SQL-Dumps der fraglichen Sites aus der Zeit zwischen 2017 und 2020, enthalten bis zu 14 Millionen mögliche Opfer. Zu den betroffenen Websites gehören 14 Regierungsstandorte der Ukraine, Israels, des Vereinigten Königreichs, Weißrusslands, Russlands, Libanons, Ruandas, Pakistans und Kirgisistans.
Be the first to comment