Datenbank mit 1,58 Millionen gestohlenen Log-ins für Facebook, Google, Twitter und Co. aufgespürt

von Anja Schmoll-Trautmann am , 12:52 Uhr

Es sind Anwender aus 90 Ländern betroffen. Die Rede ist von 2 Millionen Passwörtern und mindestens 3900 scheinen von deutschen Usern zu stammen.

Eine Datenbank mit 1,58 Millionen gestohlenen Zugangsdaten und 2 Millionen Passwörter für Dienste wie Facebook, Google [1], Twitter und Yahoo wurde von Forschern der SpiderLabs von Trustwave entdeckt [2]. Sie wurden von einem Botnetz namens Pony zusammengetragen. Zu 97 Prozent waren IP-Adressen in den Niederlanden betroffen; deutsche User machen mit über 3900 gestohlenen Passwörtern immerhin die am drittstärksten vertretene Fraktion aus, hinter Thailand.

Verteilung der Domains, für die die abgefangenen Log-in-Daten bestimmt waren (Screenshot: SpiderLabs) [3]

Verteilung der Domains, für die die abgefangenen Log-in-Daten bestimmt waren (Screenshot: SpiderLabs)

Genauer ließ sich die Datenbank in 318.121 Facebook-Zugangsdaten, 21.708 Twitter-Konten, 54.437 Google-Zugänge und 59.549 Yahoo-Konten untergliedern. Außerdem fanden sich darin rund 320.000 Zugangsdaten zu E-Mail-Konten. Der Rest setzte sich aus Log-ins für FTP-Server, Remote Desktops und Secure Shells zusammen. Trustwave hat die betroffenen Sites informiert.

„Ein Blick auf die Geolokalisierungsstatistik vermittelt den Eindruck, die Angreifer hätten es vor allem auf niederländische User abgesehen gehabt. Sieht man sich die IP-Logdateien aber genauer an, zeigt sich, dass die meisten holländischen Einträge die gleiche IP-Adresse aufweisen. Diese scheint als Gateway oder Reverse Proxy für die Kommunikation zwischen den infizierten Systemen und dem Kommandoserver gedient zu haben, der übrigens ebenfalls in den Niederlanden steht.“

Herkunft der IP-Adressen, von denen die Daten stammen (Screenshot: SpiderLabs) [4]

Herkunft der IP-Adressen, von denen die Daten stammen (Screenshot: SpiderLabs)


Da insgesamt 90 Länder in der Datenbank auftauchen, könnte es sich daher doch um einen globalen Angriff gehandelt haben. Er erfolgte durch den Pony-Botnetz-Controller [5], dessen Version 1.9 Sicherheitsforscher als leistungsstarke Spy- und Malware mit Keylogging-Funktionen bezeichnen. Das Botnetz kann auf einer Website eingerichtet und über ein CMS-Control-Panel administriert werden. Die Daten werden dabei vollautomatisch in einer SQL-Datenbank abgelegt.

Die Auswertung der Passwörter der Opfer zeigt außerdem, wie wenig lernfähig Internetnutzer sind. Die häufigsten Passwörter lauteten „123456“, „123456789“, „1234“ und „password“.

[mit Material von Florian Kalenda, ZDNet.de [6]]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de [7].

Artikel von CNET.de: https://www.cnet.de

URL zum Artikel: https://www.cnet.de/88122557/datenbank-mit-158-millionen-gestohlenen-log-ins-fuer-facebook-google-twitter-und-co-aufgespuert/

URLs in this post:

[1] Google: http://www.cnet.de/unternehmen/google-inc/

[2] entdeckt: http://blog.spiderlabs.com/2013/12/look-what-i-found-moar-pony.html

[3] Image: http://www.cnet.de/wp-content/uploads/2013/12/spiderlabs-betroffene-domains-250x101.jpg

[4] Image: http://www.cnet.de/wp-content/uploads/2013/12/spiderlabs-laender-250x104.jpg

[5] Pony-Botnetz-Controller: http://laboratoriomalware.blogspot.co.uk/2013/01/botnet-pony-19-malware.html

[6] ZDNet.de: http://www.zdnet.de/88178126/forscher-finden-datenbank-mit-158-millionen-gestohlenen-log-ins/

[7] Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de: http://www.silicon.de/quiz/wie-sicher-sind-sie-bei-der-sicherheit-20-1/

NetMediaEurope Deutschland GmbH © Copyright 2023. All rights reserved. Part of NetMediaEurope