partner logos

 

E-Mails und Chats von mehr als 470.000 Mitgliedern offengelegt 
Gehackte Nulled-Seite: Inhalte sind derzeit nicht erreichbar (Foto: nulled.io)
Gehackte Nulled-Seite: Inhalte sind derzeit nicht erreichbar (Foto: nulled.io)

 

Richmond (pte023/18.05.2016/12:30) - Wenn es um die Ge­fah­ren von Hacking-An­grif­fen geht, sind auch die Cy­ber-An­grei­fer sel­bst un­zu­reichend geschützt - so gesche­hen bei Nul­led http://nulled.io . Die Seite, die als Um­schlag­platz für gestoh­lene User-Konto­daten gilt, ist seit kur­zem nicht mehr im Web er­reich­bar. Grund ist eine At­tacke von Cyber-Krimi­nel­len, die laut Secu­rity-Ex­per­ten dazu geführt hat, dass E-Mails und Chat-Mel­dungen von mehr als 470.000 Mit­glie­dern der Web­site offen­gelegt worden sind.

Handel mit gestohlenen Daten

"Dieses Daten­leck bein­hal­tet die ge­sam­te Daten­bank des User-Forums dieser Web­seite in­klusive 12.600 Rech­nun­gen, User-Namen, Pay­Pal-Konto­daten der Mit­glieder und deren IP-Adres­sen", heißt es in einer Besch­rei­bung zum ak­tuel­len Nul­led-Hack vom Secu­rity-Spezia­lis­ten Ris­ked­Based­Secu­rity http://riskbasedsecurity.com . Da­runter seien zu­dem mehrere Mio. von Postings, die die Mit­glie­der im Forum der Seite getä­tigt haben. Diese seien beson­ders bri­sant, weil in einigen der priva­ten Nach­rich­ten auch kon­krete il­legale Prak­ti­ken besch­rieben werden. "Die ge­leak­ten Daten um­fas­sen rund 5.000 Auf­zeich­nun­gen über den Han­del mit ge­stoh­lenen Nut­zer­konto­daten", so das US-Unter­neh­men.

 

"Es gibt gutmütige Hacker, sogenannte 'White-Hats', die sich durchaus gerne auch mit 'normalen' Hackern anlegen und dabei auf Methoden zurückgreifen, die außerhalb des Gesetzes liegen", erklärt Pieter Arntz, Malware-Intelligence-Blogger beim IT-Experten Malwarebytes http://de.malwarebytes.org gegenüber pressetext. Eben weil ihre Aktivitäten aber genauso wie jene der bösen Black-Hats illegal sind, hätten auch die White-Hats keinen allzu guten Ruf in der Branche. "Nichtsdestotrotz kann so etwas schon vorkommen", meint Arntz und verweist auf jüngst bekannt gewordene Fälle, bei denen White Hats Schwachstellen in Servern ausgenutzt hätten, um Malware durch harmlose Textdokumente zu ersetzen und ihren bösen Gegenspielern damit einen Strich durch ihre Rechnung zu machen.

Identität der Mitglieder entlarvt

"Daten­lecks wie dieses erin­nern uns daran, dass sogar die krimi­nel­len Ele­mente im Netz nicht im­mun da­gegen sind, dass ihre per­sön­lichen Iden­ti­täten ent­hüllt und öffent­lich bekannt gemacht werden", zitiert "BBC News" den un­ab­hän­gigen Secu­rity-For­scher Troy Hunt http://troyhunt.com , der das Daten­leck bei Nul­led in­zwischen bestä­tigt hat. Die In­fos, die nun of­fen­gelegt wurden, könnten in man­chen Fäl­len tat­säch­lich dazu ver­wen­det werden, die Iden­ti­tät der Mit­glie­der des Hacking-Por­tals aus­fin­dig zu machen. "Wäh­rend viele von ih­nen ohne Zweifel einiges dafür getan haben, um ihre wah­ren Iden­ti­täten zu ver­schlei­ern, werden einige sich der­zeit wohl zwangs­läufig sehr ner­vös füh­len. Immer­hin be­steht die Mög­lich­keit, dass sie ent­larvt und ihre il­legalen Aktivi­täten auf­ge­zeigt werden", meint Hunt.

(Ende)

Aussender: pressetext.redaktion
Ansprechpartner: Markus Steiner
Tel.: +43-1-81140-317
E-Mail:  
Website: www.pressetext.com
 

website security    microsoft kompetenzen

Zum Seitenanfang