Es ist mal wieder an der Zeit, die Passwörter zu ändern: Eine Hacker-Gruppe aus Russland hat 1,2 Milliarden Profildaten, bestehend aus Nutzerdaten und Passwörtern, geklaut. Von dem Diebstahl sollen 500 Millionen verschiedene E-Mail-Adressen betroffen sein. Das berichtet die US-Sicherheitsfirma Hold Security der New York Times (NYT). Ein hinzugezogener Experte bestätigte der NYT die Echtheit der Daten.

Die Zugangsdaten sollen von rund 420.000 Webseiten stammen, dazu gehören bekannte Firmennamen, aber auch kleine Seiten. Noch ist nicht bekannt, welche Webseiten betroffen sind. Laut Hold-Chef Alex Holden wurden die Betreiber der Webseiten inzwischen informiert, sie seien jedoch weiterhin angreifbar.

Die Hacker nutzten die Daten bisher für den Versand von Spam-Mails mit Werbung oder mit Links zu Schad-Software. Die Gruppe erwäge aber auch, sie zu verkaufen, hieß es. Wie viele Menschen tatsächlich von dem Datendiebstahl betroffen sind, lässt sich schwer einschätzen. Einige nutzen mehr als einen E-Mail-Account und auch alte Profile und Spam-Accounts könnten zu den geklauten Daten gehören.

Hold Security habe die Daten in Untergrund-Kanälen im Internet entdeckt und auch mit der Hacker-Gruppe aus Zentralrussland kommuniziert. Das Sicherheitsunternehmen bezeichnet die Hacker als CyberVor ("vor" heißt auf Russisch "Dieb"). Die Gruppe, bestehend aus einem Dutzend Männer unter 30 Jahren, soll sich im Süden Russlands aufhalten.

CyberVor habe insgesamt 4,5 Milliarden Profildaten erbeutet, erklärte Hold Security. Nach Abzug von Doppelungen seien es schließlich 1,2 Milliarden Profildaten.