Experten der US-Sicherheitsfirma Hold Security sagten der "New York Times", es seien mehr als 500 Millionen verschiedene E-Mail-Adressen betroffen. Das Unternehmen habe die Daten in Untergrund-Kanälen im Internet entdeckt und sei auch mit der Hacker-Gruppe in Kontakt getreten, berichtete die Zeitung.
Server stehen offenbar in Russland
Nach Angaben von Hold Security hat die Gruppe ihren Sitz im Süden Zentralrusslands. Sie bestehe aus weniger als einem Dutzend Männer im Alter unter 30 Jahren, die sich die Arbeit aufgeteilt hätten: "Die einen schreiben die Programme, die anderen stehlen die Daten." Auch die Server befänden sich in Russland, hieß es.
Die Einwahldaten stammen demnach von rund 420.000 Internetseiten, darunter seien sowohl bekannte Firmen als auch kleine Seiten – welche genau, dazu machen die IT-Experten keine Angaben. Die "New York Times" schreibt, sie habe die Daten von einem Experten analysieren lassen, der ihre Echtheit bestätigt habe.
Sicherheitslücke noch nicht geschlossen
Die meisten der betroffenen Seiten seien immer noch angreifbar, sagte Hold-Chef Alex Holden der Zeitung. Sie seien ebenso wie die Behörden über den Datendiebstahl in Kenntnis gesetzt worden. Die Angreifer hätten die erbeuteten Informationen bislang genutzt, um Spam-Mails zu versenden. Sie zögen aber auch in Erwägung, die Daten zu verkaufen, hieß es.
Von wie vielen Einzel-Nutzern die insgesamt 1,2 Milliarden Profildaten stammen, ist unklar. Manche nutzen verschiedene E-Mail-Adressen, unter den Datensätzen könnten auch alte Profile oder Spam-Accounts sein. Das Internet hat Schätzungen zufolge insgesamt zwischen 2 und 2,5 Milliarden Nutzer.
(tj/fun)
