Über 20 Millionen Gmail- und 5 Millionen Yahoo-Konten im Dark-Web angeboten

Verkäufer „SunZu583“ bietet über 20 Millionen Gmail- und 5 Millionen Yahoo-Zugänge im Dark-Web an Ein Verkäufer mit dem Online-Spitznamen „SunTzu583“ verkauft angeblich Millionen von Zugängen zu Gmail- und Yahoo-Konten auf dem Schwarzmarkt im Dark-Web.

Verkäufer „SunZu583“ bietet über 20 Millionen Gmail- und 5 Millionen Yahoo-Zugänge im Dark-Web an

Ein Verkäufer mit dem Online-Spitznamen „SunTzu583“ verkauft angeblich Millionen von Zugängen zu Gmail- und Yahoo-Konten auf dem Schwarzmarkt im Dark-Web. Über 20 Millionen Gmail- und 5 Millionen Yahoo-Konten stehen zum Kauf bereit. Die enorme Masse an Daten ist das Ergebnis von vorangegangenem massiven Datendiebstahl.

SunTzu583 ist den Sicherheitsexperten bereits bekannt, da er darauf spezialisiert war, gestohlene Zugangsdaten zu verkaufen.

Die Kollegen von HackRead meldeten den Verkauf von mehr als einer Million Gmail- und Yahoo-Konten durch den gleichen Verkäufer bereits vor einigen Wochen. Ein paar Tage später fing SunTzu583 an PlayStation-Konten zu verkaufen.

SunTzu583 bot 640.000,00 PlayStation-Konten für USD 35.71 (0.0292 BTC) an.

Das Angebot beinhaltet E-Mail-Konten und Kennwörter im Klartext.

Suntzu583 bestätigte, dass das Archiv nicht direkt aus dem PlayStation-Network gestohlen wurde, es aber einzigartige PlayStation-Benutzerkonten beinhaltet. Der Verkäufer fügte hinzu, dass obwohl die Konten auch für andere Webdienste funktionieren könnten, es in erster Linie PlayStation-Konten sind.

Aktuell bietet der Verkäufer SunTzu583 Millionen von Gmail-Konten in separaten Anzeigen an.

In drei verschiedenen Anzeigen bietet er 4.928.888 Konten an.

„Die gesamte Anzahl der Gmail-Konten, die verkauft werden, beträgt 4.928.888 – Diese wurden in drei verschiedene Anzeigen unterteilt. Jede Anzeige enthält 2.262.444 Konten mit ihren jeweiligen E-Mail-Konten und deren Kennwörtern im Klartext“ berichtet die Analyse, veröffentlicht bei HackRead. In der Beschreibung der Anzeige erwähnte SunTzu583, dass „Nicht alle diese Kombinationen bei Gmail direkt funktionieren, also erwarte nicht, dass alle E-Mail- und Kennwörter-Kombinationen bei Gmail tatsächlich funktionieren“.

Die Forscher von HackRead, die die Anzeigen mit Hacked-DB und Have I been pwned Repositorien verglichen haben, bestätigen, dass die Daten von vorherigen Datenklau-Aktionen stammen. Diese umfassen LinkedIn (117 Millionen Konten), Adobe (153 Millionen Konten) und Bitcoin Security Forum (5 Millionen Gmail-Kennwörter).

Der Verkäufer SunTzu583 bietet zusätzlich noch 21.800.969 Gmail-Konten in separaten Anzeigen für USD 450.48 an. Gemäß dem Verkäufer enthalten 75% der Konten entschlüsselte Kennwörter und 25% der Konten gehashte Kennwörter.

Auch in diesem Fall bestätigte HackRead, dass die Ursprünge der Daten diverse Diebstähle sind und beziehen den Nulled.cr-Datendiebstahl im Mai 2016, den MPGH.net- und den Dropbox-Datendiebstahl mit ein.

Der Verkäufer verkauft angeblich auch 5.741.802 Yahoo-Konten für USD 250.00 (BTC 0.2532)

Die meisten aufgelisteten Konten waren inaktiv und die Quellen könnten auf MySpace-, Adobe- und LinkIn-Datenschutzverletzungen basieren.

Der Dark-Web-Verkäufer warnt die Benutzer, dass nicht alle Zugänge funktionieren.

Mit freundlicher Genehmigung aus dem englischen Original von Pierluigi Paganini