Gestohlene Account-Daten: Collection #1 ist nur die Spitze des Eisbergs

Michael Günsch 131 Kommentare
Gestohlene Account-Daten: Collection #1 ist nur die Spitze des Eisbergs
Bild: Krebs on Security

Der Cybercrime-Journalist Brian Krebs hat auf die jüngsten Berichte um die geleakte Datensammlung „Collection #1“ reagiert. Nach seiner Recherche wird diese als nur eine von diversen und teils noch größeren Sammlungen in Untergrund-Foren zum Kauf angeboten. Collection #1 sei zudem mindestens zwei bis drei Jahre alt.

Wie Krebs in seinem Blog schreibt, hat er zunächst Alex Holden, den CTO der Firma Hold Security, nach seiner Meinung zum großen Datenleck mit über 773 Millionen E-Mail-Adressen gebeten. Holdens Firma beschäftigt sich explizit mit der Suche nach gestohlenen Datensätzen im Internet. Laut Holden seien die Daten erstmals im Oktober 2018 in Untergrund-Foren aufgetaucht, dabei seien sie jedoch nur ein Teil einer weitaus größeren Sammlung von zum Verkauf angebotenen Account-Daten.

993 GB gestohlener Daten zum Paketpreis von 45 US-Dollar

Krebs habe daraufhin über den Messaging-Dienst Telegram Kontakt zum Daten-Verkäufer „Sanixer“ aufgenommen. Sein Angebot umfasst nicht nur Collection #1 mit rund 87 GB Daten, sondern sechs weitere Sammlungen, die jeweils zwischen knapp 25 GB und gut 526 GB groß sind. Laut dem von Krebs veröffentlichten Screenshot umfasst das Gesamtpaket rund 993 GB an Daten zum Preis von nur 45 US-Dollar.

Laut Sanixer seien die Daten von Collection #1 mindestens zwei bis drei Jahre alt. Troy Hunt, der die Datensammlung publik gemacht hatte, erwähnte bereits am Rande, dass lediglich knapp 20 Prozent der 773 Millionen E-Mail-Adressen seiner Datenbank Have I Been Pwned unbekannt waren.

Gestohlene Daten zum Paketpreis von 45 US-Dollar
Gestohlene Daten zum Paketpreis von 45 US-Dollar (Bild: Krebs on Security)

Andere Datensätze des Verkäufers sollen hingegen jüngeren Ursprungs sein. Das nicht in Gänze in dem Screenshot abgebildete restliche Angebot umfasse insgesamt sogar mehr als 4 TB an gestohlenen E-Mail-Adressen und Passwörtern und sei zum Teil jünger als ein Jahr – entstamme also jüngeren Datenlecks als Collection #1 und ist somit potentiell gefährlicher.

It [Anm. d. Redaktion: Collection #1] was popularized several years ago by Russian hackers on various Dark Web forums. [...] Because the data is gathered from a number of breaches, typically older data, it does not present a direct danger to the general user community. Its sheer volume is impressive, yet, by account of many hackers the data is not greatly useful.

Zitat von Alex Holden von Hold Security (via Krebsonsecurity.com)

Für Troy Hunt dürfte dies mehr Arbeit bedeuten, sofern er die anderen, jüngeren und insgesamt noch größeren Daten-Listen in seinen Online-Dienst Have I Been Pwned einpflegt, der prüft, ob die eigene E-Mail-Adresse Teil eines dieser Datenlecks gewesen ist.

Update 25.01.2019 14:53 Uhr

Über den Identity Leak Checker des Hasso-Plattner-Instituts lassen sich nun auch E-Mail-Adressen auf Basis der weiteren Datensätze überprüfen, sodass jetzt für Collection #1 bis #5 eine Überprüfung möglich ist. Auf der Webseite muss dafür die potenziell betroffene E-Mail-Adresse eingegeben werden, woraufhin an diese vom Identity Leak Checker eine Nachricht mit dem Befund verschickt wird.