3,2 Milliarden geleakte Passwörter enthalten 1,5 Millionen Datensätze mit Regierungs-E-Mails

Cyber Security News

Eine schwindelerregende Anzahl von 3,28 Milliarden Passwörtern, die mit 2,18 Milliarden eindeutigen E-Mail-Adressen verknüpft sind, wurden in einem der größten Daten-Dumps von verletzten Benutzernamen und Passwörtern offengelegt.

Darüber hinaus umfasst das Leck 1.502.909 Passwörter, die mit E-Mail-Adressen von Regierungsdomänen auf der ganzen Welt verknüpft sind, wobei die US-Regierung allein 625.505 der offengelegten Passwörter aufnimmt, gefolgt von Großbritannien (205.099), Australien (136.025), Brasilien (68.535) und Kanada (50.726).

Die Ergebnisse stammen aus einer Analyse eines massiven 100 GB großen Datensatzes namens “COMB21” – auch bekannt als “Compilation of Many Breaches” -, der Anfang Februar dieses Jahres kostenlos in einem Online-Cybercrime-Forum veröffentlicht wurde, indem Daten aus mehreren Lecks in verschiedenen Unternehmen und Organisationen, die im Laufe der Jahre aufgetreten sind, zusammengestellt wurden.

[Blocked Image: https://thehackernews.com/images/-F6uIYIM1HU4/YHc_zlYQIjI/AAAAAAAA3ww/LiZQUqk8VF4NmFffFdQLXkunBuUDOa4FgCLcBGAsYHQ/s300-e100/thn-300-5.png]

Es ist erwähnenswert, dass ein Leck nicht bedeutet, dass die Systeme der öffentlichen Verwaltung verletzt wurden. Die Passwörter sollen über Techniken wie das Knacken von Passwort-Hashes nach einem Diebstahl oder durch Phishing-Angriffe und Abhören von unsicheren Klartextverbindungen erlangt worden sein.

[Blocked Image: https://thehackernews.com/images/-M4RmOywcTQ0/YIZ3Z1TIR5I/AAAAAAAACXE/Pt-6cRXZZmMTNy5WxQm2vWO8A9NXj4xzgCLcBGAsYHQ/s0/password-2.jpg]

Die Top-10-Domains der US-Regierung, die von dem Leck betroffen sind, sind wie folgt: Außenministerium – state.gov (29.144) Ministerium für Veteranenangelegenheiten – va.gov (28,937) Ministerium für Innere Sicherheit – dhs.gov (21.575) Nationale Luft- und Raumfahrtbehörde – nasa.gov (15.665) Bundessteuerbehörde – irs.gov (10.480) Zentrum für Krankheitskontrolle und Prävention – cdc.gov (8.904) Department of Justice – usdoj.gov (8,857) Sozialversicherungsanstalt – ssa.gov (8,747) U.S. Postal Service – usps.gov (8.205), und Umweltschutzbehörde – epa.gov (7.986)

Interessanterweise enthält dieses Leck auch 13 Anmeldeinformationen, die mit E-Mails des Wasserwerks Oldsmar in Florida verknüpft sind, wie CyberNews bereits berichtete. Es gibt jedoch keine Beweise dafür, dass die geknackten Passwörter dazu dienten, die Cyberattacke im Februar durchzuführen. Im Gegensatz dazu wurden nur 18.282 Passwörter mit Bezug zu chinesischen Regierungsdomänen und 1.964 Passwörter von solchen mit Bezug zu Russland offengelegt.

[Blocked Image: https://thehackernews.com/images/-InfTQtUM5C4/YHc_0ZGpd6I/AAAAAAAA3w4/MWDrU14UJKQj4OKBMbp0NWLiHrGgZ1IwQCLcBGAsYHQ/s728-e100/thn-728-5.png]

“Es ist ein Hinweis darauf, dass die Passwörter in diesen Ländern, die sich aus lokalen Alphabeten zusammensetzen, weniger ins Visier von Hackern geraten. Es ist eine unerwartete Schutzebene im Vergleich zum römischen Alphabet”, sagt Syhunt-Gründer und Chief Visionary Officer (CVO) Felipe Daragon.

[Blocked Image: https://thehackernews.com/images/-beVPzp-S-7U/YIZ3vRRRiAI/AAAAAAAACXM/m2sXd-2KTVsSrTzskOd_bvPbxYEJH55ZwCLcBGAsYHQ/s0/bigbasket.jpg]

In diesem Zusammenhang hat ein berüchtigter Bedrohungsdarsteller namens ShinyHunters eine angebliche Datenbank mit 20 Millionen BigBasket-Nutzern kostenlos zur Verfügung gestellt, fast fünf Monate nachdem das indische Online-Lebensmittellieferungs-Startup eine Datenverletzung bestätigt hat. Laut Alon Gal von Under the Breach enthält die Datenbank die E-Mail-Adressen, Telefonnummern, Wohnadressen, gehashte Passwörter, Geburtsdaten und Bestellhistorien der Nutzer.

In der Vergangenheit wurde ShinyHunters mit dem Verkauf persönlicher Daten von mehreren Unternehmen in Verbindung gebracht, darunter Zoosk, SocialShare, Tokopedia, TeeSpring, Mindful, Minted, Chatbooks, Dave, Promo, Mathway, Wattpad, MeetMindful.com und StarTribune.

Benutzern, deren Informationen ausgesetzt wurden, wird dringend empfohlen, ihre bestehenden Passwörter zu ändern.

Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com