Hacker stahlen fast 26 Millionen Benutzeranmeldedaten für Websites wie Amazon, Google & Facebook

Über Trojaner haben Hacker Zugangsdaten wie Benutzernamen und Passwörter von unzähligen Webseiten gestohlen. Darunter auch Amazon, Facebook und Google.

Von Redaktion

Laut dem Cybersecurity-Anbieter NordLocker haben Hacker mit einer speziell entwickelten Malware vom Typ Trojaner über einen Zeitraum von zwei Jahren fast 26 Millionen Anmeldedaten – E-Mails oder Benutzernamen und zugehörige Passwörter – von fast einer Million Websites gestohlen, darunter von so bekannten Unternehmen wie Amazon, Facebook und Twitter.

Die Schadsoftware infiltrierte zwischen 2018 und 2020 mehr als 3 Millionen Windows-basierte Computer, wobei die Cyber-Eindringlinge rund 1,2 Terabyte an persönlichen Informationen erbeuteten, so eine Fallstudie, die NordLocker in Zusammenarbeit mit einem auf die Analyse von Datenschutzverletzungen spezialisierten Unternehmen durchgeführt hat.

Die 26 Millionen gestohlenen Anmeldedaten stammten von zwölf verschiedenen Webseiten, darunter soziale Medien, Online-Spiele und E-Mail-Dienste. Darunter waren so bekannte Namen wie Google (1,54 Millionen), Facebook (1,47 Millionen), Amazon (0,21 Millionen), Apple (0,13 Millionen), Netflix (0,17 Millionen) und PayPal (0,15 Millionen).

Neben den Anmeldeinformationen umfassen die gestohlenen Daten 1,1 Millionen eindeutige E-Mail-Adressen, über 2 Milliarden Cookies und 6,6 Millionen Dateien, die Benutzer auf ihren Desktops und in ihren Download-Ordnern gespeichert hatten.

Loading...

Die gestohlenen Cookies, die in einigen Fällen Zugriff auf die Online-Konten eines Opfers geben können, wurden in fünf Gruppen sortiert: Online-Marktplätze, Online-Spiele, File-Sharing-Seiten, soziale Medien und Video-Streaming-Dienste.

Die Milliarden gestohlener Cookies wurden mit Seiten wie YouTube (17,1 Millionen), Facebook (8,1 Millionen), Twitter (5,2 Millionen), Amazon (3,5 Millionen), MediaFire (3,2 Millionen) und eBay (2 Millionen) in Verbindung gebracht.

Die Malware zielte hauptsächlich auf Webbrowser ab, um die Daten zu stehlen. Die drei wichtigsten Softwarequellen für gestohlene E-Mails/Benutzernamen plus Passwörter waren Google Chrome (19,4 Millionen), Mozilla FireFox (3,3 Millionen) und Opera (2 Millionen).

Lesen Sie auch:  Elon Musk verliert seine Macht über die Krypto-Community

Die Malware stahl nicht nur Dateien, sondern machte auch Screenshots von infizierten Computern und Fotos mit der Webcam.

Die Malware wurde über E-Mails und raubkopierte Software übertragen, darunter illegale Versionen von Adobe Photoshop 2018 und eine Reihe von gecrackten Spielen.

Teilen Sie diesen Artikel:

Wir brauchen ihre Unterstützung!

Liebe Leser, wenn Sie keine Premiumartikel lesen möchten, aber uns dennoch unterstützen wollen, dann können sie das auch mit einer Spende auf unser Bankkonto tun. Fragen Sie per eMail: redaktion@contra-magazin.com nach den Bankdaten oder übersenden Sie einen Unterstützungsbeitrag einfach per Paypal. Danke für Ihre Hilfe!

Loading...

3 Kommentare

  1. https://browserleaks.com/dns

    Wir sind nicht alleine: Man sollte zuerst mal seinen Browser überprüfen. Die Apis im Maschineneraum sind Kontaktstellen, die sich bei derversen Servern einloggen und munter mit Google, Mozilla und der Geolocation kommunizieren.

    about:config

    extensions.screenshots.disabled = True

    Vielleicht reicht die Umstellung, um den direkten Standort zu verstecken:

    network.dns.disableIPv6 = True
    beacon.enabled = False
    webgl.disabled = True

    Eins nach dem anderen und immer ausprobieren.
    Es gibt mehr Möglichkeiten.

    Die PlugIns sind gefährliche Einfallstore. Man braucht nicht alle und sollte zumindest sowas wie PrivacyBadger einsetzen.

  2. Ich glaube, ich gebe noch ein paar Tipps. Wer browserleaks aufgerufen hat, wird womöglich dankbar sein.

    Damit kann der Servern, den man aufruft, nur 2 Seiten in der Hostorie erkennen. Man kann es auch auf 1 oder 0 setzen:

    browser.display.use_document_fonts = 2 (von 50)

    Unter Windows werden alle Downloads von Anwendungen geprüft. Firefox sendet Informationen zur heruntergeladenen Datei (Name, Herkunft, Größe, Hash) an den “Google Safe Browsing Service”. Dabei gelten die Datenschutzbestimmungen von Google.

    browser.safebrowsing.phishing.enabled = False
    browser.safebrowsing.malware.enabled = False
    browser.safebrowsing.blockedURIs.enabled = False
    browser.safebrowsing.downloads.enabled = False
    browser.safebrowsing.downloads.remote.enabled = False

    browser.safebrowsing.downloads.remote.ubrl (leerer String)
    browser.safebrowsing.provider.mozilla.gethashURL (leerer String) browser.safebrowsing.provider.*.updateURL (leerer String)

    Geolocation

    browser.search.geoSpecificDefaults.url (leerer String)

    WebIDE deaktivieren
    devtools.webide.enabled = False
    devtools.webide.autoinstallADBHelper = False
    devtools.webide.autoinstallFxdtAdapters = False

    dom.storage.enabled = False

    Clipboard Events deaktivieren

    network.http.speculative-parallel-limit = 0
    network.dns.disablePrefetch = False

    spekulatives Laden deaktivieren
    network.prefetch-next = False

    Die DNS-Server sind Einfallstore für Daten, die beim Surfen abgefischt werden. Die meisten werden festgestellt haben, daß jede Menge DNS-Server bei browserleaks sichtbar geworden sind.

    Man sollte auf andere DNS-Server umsteigen. Die von Cloudflare nach Worten des Betreibers anonym und ohne IP-Log! Und nach 24 Stunden sind (angeblich) alle Surfspuren gelöscht.

    Primäre DNS: 1.1.1.1
    Sekundäre DNS: 1.0.0.1

    Die DNS-Server von AdGuard sind auch zu empfehlen. Zudem stehen sie in den USA:

    AdGuard DNS
    176.103.130.130
    176.103.130.131

    Die Server sind kostenlos.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht.