Über 2 Millionen GateHub- und EpicBot-Kunden werden vor einer Datenverletzung gewarnt
Haben Sie sich jemals gefragt, wie ein Cyberkrimineller an die persönlichen Daten von Millionen ahnungsloser Menschen gelangen kann? Hier ist wie.
Am 25. Oktober teilte ein anonymer Benutzer in einem Hacking-Forum eine Datenbank mit 2,2 Millionen Datensätzen voller persönlicher Informationen. Wir sollten darauf hinweisen, dass dies nicht einer der unterirdischen Marktplätze ist, die im sogenannten Dark Web gehostet werden. Das Forum, in dem die Daten gepostet wurden, wird von Google indiziert und ist für jedermann zugänglich. Die Datei ist noch aktiv, sie ist nicht durch ein Passwort geschützt und die Person, die sie hochgeladen hat, verlangt kein Geld dafür.
Mit anderen Worten, ein Krimineller, der diese 2,2 Millionen Datensätze erhalten möchte, kann seinen bevorzugten Webbrowser starten, zum oben genannten Forum gehen, eine Registrierung vornehmen und auf den Download-Button klicken.
Leider ist es wirklich so einfach und man kann nicht viel dagegen tun. Sie können jedoch sehen, wer die 2,2 Millionen Betroffenen sind, weil Sie möglicherweise nur einer von ihnen sind.
Table of Contents
Ein Cryptocurrency Wallet und ein Online Game Bot Service wurden gehackt
Die Daten wurden aus zwei völlig unabhängigen Quellen gestohlen: einer Kryptowährungs-Brieftasche namens GateHub und einem RuneScape-Bot-Dienst namens EpicBot. Von den 2,2 Millionen Datensätzen gehören 1,4 Millionen GateHub-Benutzern, während der Rest von EpicBot gestohlen wurde. Der Cybersicherheitsexperte Troy Hunt hat die freigelegten Daten in die Hände bekommen und in seinen Warndienst für Datenschutzverletzungen geladen. Wenn Sie also jemals einen der beiden Dienste abonniert haben, können Sie Ihre E-Mail- Adresse verwenden, um festzustellen, ob Sie dies tun betroffen waren. Aber was war genau verloren?
Es könnte sich herausstellen, dass der GateHub-Verstoß viel schwerwiegender war als erwartet
Die Tatsache, dass GateHub verletzt wurde, ist keine Neuigkeit. Bereits im Juni informierte die Kryptowährungsplattform die Benutzer darüber, dass sie von einem nicht besonders großen Cyberangriff betroffen waren. Die Ankündigung besagte, dass ein Hacker nach dem Diebstahl einer Datenbank voller Zugriffstoken unbefugten Zugriff auf knapp 18.500 "verschlüsselte Kundenkonten" erhalten habe. Von dort aus konnte der Angreifer Benutzernamen, E-Mail-Adressen, gehackte Kennwörter, gehackte Wiederherstellungsschlüssel und verschlüsselte geheime Schlüssel für XRP-Ledger-Wallets abrufen.
Das Unternehmen versprach, mit Strafverfolgungsbehörden und Kryptowährungsbörsen zusammenzuarbeiten, um die während des Angriffs möglicherweise gestohlenen Gelder einzufrieren und an die rechtmäßigen Eigentümer zurückzugeben. Ob irgendetwas davon funktioniert hat, ist unbekannt. Es ist auch nicht bekannt, ob derselbe Vorfall zur Aufdeckung der 1,4 Millionen Datensätze geführt hat.
Die Person, die die Datenbank freigegeben hat, gab an, dass der GateHub-Teil Zweifaktor-Authentifizierungsschlüssel, mnemonische Ausdrücke und Wallet-Hashes enthält. GateHub teilte Ars Technica mit, dass sie keine Brieftaschen-Hashes im Dump gesehen haben und nicht einmal sicher sind, ob die Daten authentisch sind. Sie sind jedoch zuversichtlich, dass die "Neuverschlüsselung" aller GateHub-Konten, die im Juli stattgefunden hat, alle Angriffe unbrauchbar machen wird. Das einzige, was sie vergessen haben zu erwähnen, ist, was sie mit "Neuverschlüsselung" meinten.
EpicBot sagt kein Wort
Der potenzielle Schaden durch den Angriff auf EpicBot ist viel geringer. Abgesehen von der Tatsache, dass weniger Menschen betroffen sind, bedeutet die Art des Dienstes von EpicBot, dass viel weniger schief gehen müssen.
Trotzdem ist die Reaktion des RuneScape-Bot-Anbieters kaum vorbildlich. In der Tat ist es völlig abwesend. Etwa 800.000 seiner Benutzer hatten ihre E-Mail-Adressen, Benutzernamen und gehackten Passwörter kompromittiert, und dennoch ist EpicBot nicht bereit, auch nur eine einzige Erklärung darüber abzugeben, was passiert ist und worauf die Leute achten müssen. Dies ist nicht die Art und Weise, wie sich ein Onlinedienst, egal wie groß oder klein, nach einem Datenverstoß verhalten sollte.
Insgesamt sind die Details um die beiden Hacking-Vorfälle etwas spärlich und der einzige Vorteil besteht darin, dass sowohl GateHub als auch EpicBot die Passwörter der Benutzer mit bcrypt gehackt haben. Dies ist eine gute Nachricht, da bcrypt allgemein als einer der robustesten derzeit verfügbaren Hashing-Algorithmen gilt und normalerweise praktisch nicht rückgängig gemacht werden kann. Abgesehen davon könnte eine inkorrekte Implementierung die Sicherheit beeinträchtigen, was bedeutet, dass das Ändern Ihrer EpicBot- und GateHub-Kennwörter, insbesondere wenn der Dienst von Troy Hunt Ihnen mitteilt, dass Sie betroffen sind, keine so schlechte Idee ist. Es ist auch äußerst wichtig zu bedenken, was passieren könnte, wenn der Rest der freigelegten Informationen in die falschen Hände gerät.