ShinyHunters hat kürzlich 1,9 Millionen Benutzerdatensätze kostenlos veröffentlicht. Die Datenbank gehört zur Fotobearbeitungsanwendung Pixlr
Ein Hacker namens ShinyHunters hat in einem Hacker-Forum am vergangenen Wochenende 1,9 Millionen Benutzerdatensätze veröffentlicht. Die Datenbank dazu hat er von der beliebten Online-Fotobearbeitungsanwendung Pixlr gestohlen, berichtet BleepingComputer am Mittwoch.
Pixlr, ein browserbasiertes Fotobearbeitungswerkzeug, basiert auf einer Idee des schwedischen Entwicklers Ola Sevandersson. Es wurde im August 2008 eingeführt, damit jeder problemlos online Bilder erstellen, bearbeiten und teilen kann. Pixlr wirbt damit, die Leistungsfähigkeit von High-End-Software für digitale Kunst in einem kostenlosen Paket zu vereinen. Es lassen sich damit Bilder hochladen, deren Größe ändern sowie sie zuschneiden. Aber genauso ist es möglich, Anpassungen vorzunehmen und sogar mit Ebenen zu arbeiten – genau wie in Adobe Photoshop. Zudem bietet die Website auch Premium-Mitgliedschaften, die erweiterte Werkzeuge, Fotos und zahlreiche andere Funktionen enthalten.
ShinyHunters verantwortlich für Datenleaks des US-Unternehmens Inmagine Group
Die von ShinyHunters kostenlos veröffentlichte Datenbank enthält Informationen, die von Bedrohungsakteuren zur Durchführung gezielter Phishing- und Anmeldeinformationen verwendet werden könnten. Die durchgesickerten Nutzerinformationen enthalten 1.921.141 Benutzerdatensätze. Diese bestehen sowohl aus E-Mail-Adressen, Anmeldenamen, SHA-512-Hash-Passwörtern, als auch dem Herkunftsland eines Benutzers, ob er sich für den Newsletter angemeldet hat und anderen internen Informationen.
ShinyHunters gab an, er hätte die Daten bereits Ende letzten Jahres aus dem S3-Bucket von Amazon Web Services (AWS) von Pixlr gestohlen. Gleichfalls verschaffte er sich Zugang zur Stock Photo Site 123RF. Dort fiel ihm im November 2020 eine Datenbank mit 8,3 Millionen Benutzerdatensätzen in die Hände. Beide Anbieter, Pixlr und 123RF, gehören zu dem US-Unternehmen Inmagine Group.
ShinyHunters ist ein Bedrohungsakteur, der dafür bekannt ist, sich in Websites zu hacken und gestohlene Benutzerdatenbanken in privaten Verkäufen oder über Broker für Datenschutzverletzungen zu verkaufen. In der Vergangenheit war ShinyHunters für Datenverletzungen bei Tokopedia, Homechef, Minted, Chatbooks, Dave, Promo, Mathway, Wattpad und vielen anderen verantwortlich.
Pravin Rasiah, ein Produktmanager bei CloudSphere, warnte, dass falsch konfigurierte Cloud-Speicher eine der Hauptursachen für Datenverletzungen seien.
„Falsch gesicherte AWS S3-Buckets sind eine der Hauptursachen für Datenverletzungen aufgrund von Fehlkonfigurationen. Die Chancen, einen S3-Bucket offen zu lassen, sind allzu hoch, da unerfahrene Benutzer einfach die Zugriffsoption „Alle Benutzer“ auswählen können, um den Bucket öffentlich zugänglich zu machen. Wenn Sie diese S3-Buckets offen lassen, ist das förmlich eine Aufforderung an Hacker, die persönlichen Daten zu nutzen, die Kunden Unternehmen anvertrauen.“
Aufforderung an Pixlr-User zum Zurücksetzen ihrer Passwörter
Während sich Pixlr noch nicht zu dem Vorfall geäußert hat, bestätigte BleepingComputer, dass viele der E-Mail-Adressen in der Datenbank registrierten Pixlr-Mitgliedern gehören. Man rät Pixlr-Benutzern aus Vorsicht, ihre Passwörter auf der Website sofort zu ändern. Benutzer sollten ein eindeutiges und sicheres Kennwort verwenden, das bei keiner anderen Seite Verwendung findet. Falls man auf anderen Websites dasselbe Kennwort wie bei Pixlr nutzt, sollte man das Kennwort auch auf diesen Websites ändern.
Tarnkappe.info
