Hacker verkaufen 8,3 Millionen 123RF-Benutzerdatensätze
Die Bildmaterial-Website 123RF dot com erlitt Mitte November 2020 einen Cyber-Angriff. Berichten zufolge wurden rund 8,3 Millionen Benutzerdatensätze von schlechten Schauspielern gestohlen und nun zum Verkauf angeboten.
123RF ist eine der beliebtesten Websites für Bildmaterial und bietet hauptsächlich lizenzfreie Bilder für verschiedene Veröffentlichungszwecke an. Die Seite hat eine ziemlich aktive und große Nutzerbasis mit über 25 Millionen monatlichen Besuchern. Die Muttergesellschaft, Inmagine Group, gab kürzlich bekannt, dass schlechte Schauspieler Zugriff auf einen 123RF-Server erhalten und ihm Kundeninformationen gestohlen haben. Die gefährdete Datenbank enthielt 8,3 Millionen Benutzerdatensätze.
Hashed Passwörter sind möglicherweise nicht so sicher wie Sie denken
Die gestohlenen Daten wurden bereits in Hackerforen zum Verkauf angeboten und enthalten personenbezogene Daten. Zu den gestohlenen Daten gehören vollständige Kundennamen, E-Mail-Adressen, IP-Adressen sowie Paypal-E-Mails und Telefonnummern. Am schlimmsten war jedoch, dass die Datenbank auch Kennwörter enthielt, die nur mit MD5-Verschlüsselung gehasht wurden. Die kleine gute Nachricht in der Ankündigung war, dass in den Benutzerdatensätzen keine Finanz- und Zahlungsinformationen enthalten waren.
Es ist bekannt, dass MD5 keine besonders sichere Verschlüsselungsmethode ist und es umfangreiche MD5-Datenbanken gibt, mit denen Datensätze verglichen und entschlüsselt werden können.
Es scheint, dass die Inmagine Group auch versteht, dass sie 123RF-Benutzer gewarnt haben, ihre Passwörter auf anderen Diensten und Plattformen sofort zu ändern, falls sie dasselbe Passwort für verschiedene Anmeldungen verwendet haben.
Wenn es ein Trost ist, war die Datenbank, auf die illegal zugegriffen wurde, etwas veraltet und enthielt Datensätze, die zuletzt Ende 2019 aktualisiert wurden.
Wie bei jeder anderen Datenverletzung kann auch hier der normale Benutzer nichts tun, nachdem das Leck aufgetreten ist. Das einzige, was Sie in ähnlichen Situationen schützen kann, ist, niemals dasselbe Kennwort auf verschiedenen Plattformen zu verwenden, um sicherzustellen, dass eine gefährdete Datenbank Ihr Hauptkennwort nicht in die Hände von Cyberkriminellen gibt.