Home > Publikationen > 2020 > Cit0Day Datenleck
Aktuelles:

Cit0Day-Datenleck: 620 Millionen Zugangsdaten zu Webseiten betroffen

21 Dezember 2020

Ewald Kager, Partner, IT & Risk Advisory Services |

Nach der Veröffentlichung des Cit0Day-Datenlecks in den vergangenen Wochen sind sowohl Webseiten-Betreiber als auch betroffene Personen und Unternehmen wieder in Zugzwang geraten. Der Cit0Day Data Leak enthält über 620 Millionen Einträge mit Zugangsdaten zu Webseiten in Form von E-Mail-Adressen, Passwort-Hashes sowie Klartextpasswörtern. Weiterlesen
 

 



Wie kann ich prüfen, ob ich oder mein Unternehmen betroffen sind? 

  • Als Privatperson stehen Ihnen für die Überprüfung mehrere Wege offen. Hier https://haveibeenpwned.com/  finden Sie rasch heraus, ob Ihre private oder geschäftliche E-Mail-Adresse betroffen ist!
  • Sie wollen überprüfen, welche E-Mail-Adressen in Ihrem Unternehmen betroffen sind? Wenden Sie sich an die Cyber Security Experten von BDO. Wir unterstützen Sie gezielt bei Recherchen zum Cit0Day-Datenleck.
  • Als Website-Betreiber unterstützen wir Sie bei der Identifikation von Schwachstellen und helfen Ihnen, das Risiko für Datenlecks und Hackerangriffen zu minimieren.
     

Zahlen, Daten, Fakten

  • In Summe sind über 620 Millionen Einträge mit Zugangsdaten in Form von E-Mail-Adressen, Passwort-Hashes und Klartextpasswörtern im Datenleck enthalten.
  • Von dem Datenleck sind weltweit ca. 22.000 einzigartige Websites und mehr als 120 österreichische Webseiten (.at-Domain) betroffen.
  • In dem ca. 28 GB großen Datenleck sind rund 48.000 Dateien enthalten.

Zum Vergrößern anklicken

 

Hintergrundinformationen 

Durch die freie Verfügbarkeit von Datenlecks mit darin enthaltenen Benutzerdaten („Credentials“), hat sich im Internet eine Sammlerszene etabliert, die aus unterschiedlichen Gründen solche Datenlecks sammelt, zusammenführt und teilweise die verschlüsselten Passwörter bereits entschlüsselt („de-hashed“) zur Verfügung stellen. Die von Cyberkriminellen erbeuteten Daten werden zunächst in Untergrundforen im Web zum Verkauf angeboten. In weiterer Folge ermöglichen Sicherheitsforscher aufgrund dieser Daten die Überprüfung einer Betroffenheit.

Im Internet kursiert aktuell eine weitere Sammlung von über 23.000 Datenbanken des ehemaligen Cit0Day-Forums. Enthalten sind unterschiedlichste Benutzerdaten, inklusive Sammlungen der ehemaligen Foren LeakedSource und WeLeakInfo. Cit0Day hat den Benutzern dieser ehemaligen Foren eine neue Plattform geboten.

Im Vergleich zu anderen bis dato bekannten Sammlungen von Datenlecks (z.B. Collection #1-#5) sind die betroffenen Webseiten und teilweise auch Passwörter im Klartext hinterlegt. Es handelt sich somit um eine verwertbare Fundstelle für Sicherheitsforscher und Cyberkriminelle.

Das Untergrundforum „Cit0Day.in“ zeigte am 14. September 2020 zunächst eine Meldung einer Beschlagnahmung durch das FBI, wobei daran gezweifelt wird, ob es sich dabei um eine echte Meldung handelt. Das FBI hat bis dato keine Festnahmen oder ähnliches bestätigt. Es ist aktuell nicht klar, ob Cit0Day von Hackern kompromittiert wurde und somit die Daten öffentlich gestellt wurden, oder ob der ehemalige Betreiber dies selbst getan hat.

Weblink
https://www.troyhunt.com/inside-the-cit0day-breach-collection/

 

Lesen Sie mehr in unserem BLOG Cyber & Risk Trends 
Unsere Ableitungen der Cyber & Risk Trends entstehen durch eine kontinuierliche Beobachtung öffentlicher Quellen im Internet. Zu diesen Quellen gehören beispielsweise Web-Blogs bekannter Sicherheitsforscher, Meldungen von Aktivisten/Whistleblowern in sozialen Medien, Publikationen von universitären Einrichtungen, Analysen und technische Indikatoren von Sicherheitsfirmen sowie Expertenmeinungen zu geostrategischen Themen.

 

Ansprechpartner

Ewald Kager, Partner, IT & Risk Advisory Services
Ewald Kager
Partner, IT & Risk Advisory Services
Wien, Linz

Abonnieren Sie die neuesten Nachrichten von BDO!

Abonnieren