Ein Boutique-Hotel in Kathmandu, ein Tutorial-Blog über Raspberry Pi, ein Fotograf aus Chelsea oder ein EMS-Dienstleister – nach Angaben des Forscherteams von Lucy Security wurden weltweit 945 Websites gehackt, darunter zahlreiche aus Europa.  Archivierte SQL-Dateien, die von 945 Websites gestohlen wurden, werden im Darknet angeboten, mit zig Millionen potenziellen Opfern. Zu den sensiblen Informationen, die Lucy gefunden hat, gehören Benutzernamen, vollständige Namen, Telefonnummern, gehashte und nicht gehashte Passwörter, IP- und E-Mail-Adressen, physische Adressen und andere Informationen.

 

Am 1. Juni 2020 bzw. am 10. Juni 2020 wurden zwei Datenbanken mit insgesamt ca. 150 GB an entpackten SQL-Dateien veröffentlicht. Offenbar wurden alle betroffenen Sites von verschiedenen Akteuren gehackt.

 

Dies ist schon alarmierend genug, könnte aber erst der Anfang sein: Die Entität, die die Datenbanken im Darknet zusammengetragen und veröffentlicht hat, behauptet, diese so genannten „privaten“ Datenbanken gesammelt zu haben, ohne selbst gehackt zu haben – aber sie behauptet auch, noch mehr solcher Datenbanken zu besitzen, die sie veröffentlichen oder an den Meistbietenden verkaufen will. Die Websites wurden laut Lucy Security nach ihrem Alexa-Ranking ins Visier genommen: Sie alle haben weniger als eine Million Besucher.

 

Hat dieser jüngste Hack etwas mit der berüchtigten Collection #1 zu tun? Laut der von Lucy Security durchgeführten Analyse handelt es sich um eine völlig neue Bedrohung; keine der Datenbanken war der Öffentlichkeit zuvor bekannt.

 

Die durchgesickerten Datenbanken, ganze SQL-Dumps der fraglichen Sites aus der Zeit zwischen 2017 und 2020, enthalten bis zu 14 Millionen mögliche Opfer. Zu den betroffenen Websites gehören 14 Regierungsstandorte der Ukraine, Israels, des Vereinigten Königreichs, Weißrusslands, Russlands, Libanons, Ruandas, Pakistans und Kirgisistans.

 

Siehe auch:

https://www.alexa.com/siteinfo

https://lucysecurity.com/de/