Immer wieder gelingt es Angreifern in großem Stil Datensätze von Benutzern bei Internet-Dienstleistern abzugreifen. Yahoo, Dropbox, Ebay sind einige prominente Beispiele. Oft liegen die Datenlecks schon lange zurück, bevor sie öffentlich bekannt werden. Die Datensätze enthalten Account-Informationen - in der Regel E-Mail-Adresse und das zugehörige Passwort in verschlüsselter oder auch unverschlüsselter Form - aber auch weiter Informationen wie z.B. Telefon- und Kreditkartennummern. Erst kürzlich wurde bekannt, dass sehr große Datenmengen dieser Art in fünf Collectionen zusammengeführt worden sind und im Darknet zum Verkauf standen. Wir berichteten darüber.
Sicherheitsforscher, -teams und -behörden sind wachsam und alarmieren, wenn derartige Datensätze auftauchen. Wir erhalten regelmäßig Informationen z.B. vom DFN-CERT oder von Troy Hunt, dem Betreiber der Datenbank Have I been pwned, wenn Datensätze mit E-Mail-Adressen von RUB-Benutzern darin enthalten sind. Die betroffenen Benutzer informieren wir per E-Mail (digital signiert von itsb@ruhr-uni-bochum.de).
In der letzten Woche sind an ca. 1000 RUB-Benutzer Benachrichtigungen geschickt worden. Grund waren die Datenlecks bei MyHeritage und in der Fittness App MyFitnessPal. Mehrere Tausend RUB E-Mail-Adressen samt Klartextpasswörtern sind ebenfalls in den fünf Collectionen (siehe oben) enthalten. Betroffene Nutzer werden ebenfalls informiert.
Wie oben schon erwähnt, können die Datensätze schon recht alt sein, auch die Authentizität ist nicht immer gewährleistet.
Falls die Herkunft der Daten bekannt ist oder Sie diese aufgrund des Passwort-Hinweises erkennen, sollten Sie auf jeden Fall bei dem betroffenen Online-Dienst Ihr Passwort ändern. Sofern Sie dasselbe Passwort auch für andere Online-Dienste nutzen, sollten Sie auch hier ein neues Passwort vergeben. Bitte verwenden Sie stets verschiedene Passwörter für unterschiedliche Dienste.
Im Februar sind bei dem E-Mail-Verifizierungsdienst verifications.io rund 800 Millionen Mailadressen, z.T. mit Zusatzinformationen, öffentlich geworden. Der Dienst verfiziert für Kunden die Echtheit von Mailadressen und scheint sie durch zusammengetragene Zusatzinformationen (Name, Telefonnummer, IP-Adresse, Geburtsdaten und Geschlecht) anzureichern.
Knapp 7.000 RUB-Mailadressen sind von dem Breach betroffen. Mit den Informationen können beispielsweise gezielte Spam-Attacken gefahren werden. Handlungsbedarf für Betroffene besteht hier nicht.
Weitere Informationen: