Mega-Passwort-Diebstahl
Von CyberVor geklaute Logins werden vermehrt ausgenutzt
Nach dem Datendiebstahl von über 1,2 Milliarden Profildaten deutet alles darauf hin, dass die von CyberVor geklauten Login-Daten aktiv genutzt werden.
Nach dem Passwort-Diebstahl der russischen Hackergruppe "CyberVor" im August, bei dem mehr als 1,2 Milliarden Profildaten erbeutet wurden, verzeichnet der erste Webhoster einen ersten Angriff auf Nutzerkonten. Diese Attacke soll mit dem Diebstahl der CyberVor-Hacker in Verbindung stehen.
Der betroffene Webhoster Namecheap gab bekannt, dass die Angriffs-Frühwarnsysteme, auch als Intrusion-Detection-System bekannt, diese Attacke registriert haben. Den Angaben des Hosters zufolge stiegen die Zugriffszahlen auf die eigenen Login-Rechner stark an.
Eine Auswertung der Daten ergab, dass in der Tat Unbefugte sich Zutritt zum System verschaffen wollten. Benutzt wurden dabei offensichtlich die gestohlenen Login-Daten.
Die meisten Webhoster verhindern einen solchen Massen-Login eigentlich und machen diesen unmöglich. Die Sperre wird jedoch von den Hackern umgangen, indem sie gegenüber dem Provider per Zufallsprinzip einen anderen Browser simulieren.
Namecheap sperrt derzeit die zu den Angriffen gehörenden IP-Adressen und hat den Fall bereits an die Strafverfolgungsbehörden übergeben. Nutzern wird dringend geraten, ihre Login-Daten zu ändern.
Weiter zur Startseite
