19. Mai 2016 - Datenklau

Nulled.io: Hackerattacke auf Hacker-Plattform

Das Hacker-Forum Nulled.io, unter anderem als Umschlagplatz für gestohlene Datensätze in Verdacht, wurde nun selbst Opfer eines Angriffs. Sämtliche Beiträge der Forumsteilnehmer sowie deren Nutzerdaten wurden entwendet und im Internet publiziert.

nulled-io: gehacktes Hackerforum Gehackt und derzeit nicht erreichbar: das Hacker-Forum Nulled.io

Wie der Sicherheitsdienstleister Risk Based Security mitteilt, wurde der Forumstreffpunkt für Hacker Nulled.io, der wahrscheinlich auch als Marktplatz für gestohlene Daten und digitale Identitäten fungiert, selbst Opfer einer Hackerattacke.

Über 500.000 Nutzerkonten kompromittiert

Demnach soll es Unbekannten gelungen sein, eine knapp 9,5 Gigabyte große SQL-Datei zu entwenden und anschließend zu veröffentlichen, die nicht nur 2,2 Millionen Forumsbeiträge und 800.000 private Nachrichten, sondern auch Daten zu 536.000 Nutzerkonten enthält. Zudem sollen verschlüsselte Passwörter und für PayPal genutzte E-Mail-Adressen von der Kopieraktion betroffen sein.

Über die Identität der Angreifer auf Nulled.io ist nichts bekannt, auch nicht, welche Sicherheitslücken sie für den Datendiebstahl ausgenutzt haben. Risk Based Security vermutet, dass die Angreifer den Zugang zur Datenbank über eine Schwachstelle in der veralteten Foren-Software bekommen haben.

Interessant: Eine erste Analyse zeigt, dass der überwiegende Teil der E-Mail-Adressen der angemeldeten Nutzer des Forums zwar bei Massen-Providern wie Gmail, Hotmail oder Yahoo registriert ist, aber immerhin 365 bei Bildungseinrichtungen (.edu) sowie 19 bei Regierungsstellen (.gov).

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln