Ende 2012 bis Anfang 2013 muss eine gute Zeit für Hacker gewesen sein. Nun wurde ein viertes Datenleck von damals bekannt. Diesmal hat es das russische soziale Netz VK.com erwischt. Besondes bitter: Es handelt sich wohl um Klartext-Passwörter.

Der Verkäufer, der in den vergangenen Tagen immer wieder hunderte Millionen Passwort-Hashes großer Webseiten im Netz angeboten hatte, hat nachgelegt. Jetzt bietet der Kriminelle mit dem Pseudonym piece_of_mind 100 Millionen Klartext-Passwörter und dazugehörige Nutzernamen des russischen sozialen Netzes VK.com (früher VKontakte) an. Insgesamt will er 171 Millionen Passwörter erbeutet haben.

Im Gegensatz zu den Datenlecks bei LinkedIn (117 Millionen Passwort-Hashes) und MySpace (360 Passwort-Hashes) handelt es sich bei den VK.com-Daten wohl um Klartext-Passwörter. Das berichtet die US-amerikanische Nachrichtenseite ZDNet, die eine Kopie des Datensatzes untersucht hat. Neben den Passwörtern enthält die Datenbank für viele Konten demnach auch Telefonnummern und Ortsangaben.

Genau wie die anderen Hacks sollen die Daten aus der Zeit zwischen Ende 2012 und Anfang 2013 stammen. Da VKontakte etwas später geschätzte 190 Millionen Nutzer hatte, könnte es sich unter Umständen um die komplette damalige Nutzerdatenbank der Seite handeln. Gegenüber ZDNet gab VK.com zu Protokoll, nicht gehackt worden zu sein.

Quelle: http://heise.de/-3227916