Der gestern bekannt gewordene Datenklau ist einer der größten seiner Art. Die amerikanische Sicherheitsfirma Hold Security hat nach siebenmonatiger Recherche eine russische Hackergruppe ausfindig gemacht, die über 1,2 Milliarden Datensätze aus sozialen Netzwerken und anderen Seiten sowie 500 Millionen Mail-Konten erbeutet haben soll. Unter den betroffen Seiten seien „sowohl Marktführer als auch kleinere Seiten“, wie die Firma auf der hauseigenen Webseite bekannt gibt.
Welche Dienste aber betroffen sind, verrät die Firma ebenso nicht, wie die Art der Daten. So ist gar unklar, ob es sich um einen Mix aus verschlüsselten Passwörtern und Klartext-Daten handelt. Von einem Tool für Nutzer, um zu überprüfen, ob sie betroffen sind, fehlt bislang auch jede Spur.
Nun werden Kritiker-Stimmen laut, wonach diese Verzögerung absichtlich herbeigeführt werden soll, um die Angst der Nutzer und Firmen zu schüren. Unter dem Deckmantel der Verschwiegenheit will Hold Security demnach richtig Kasse machen. Auf der Webseite bietet man so bereits ein brandneues Tool für Unternehmen an, dass gegen eine monatliche Gebühr von 120 Dollar die Unternehmensseiten auf Schwachstellen checkt. Auf die Kritik, die Situation auszunutzen, reagiert der Sicherheitsfachmann Alex Holden sofort und kommentierte, seine Firma hätte die größten betroffenen Seiten bereits alarmiert, könne jedoch nicht jeden Web-Seiten-Betreiber individuell aufklären. Der Blogpost zum Tool wurde inzwischen wieder vom Netz genommen, das Angebot besteht dennoch auf einer anderen Seite.
Auch Nutzer können sich bereits bei einem dubiosen Dienst registrieren, der noch nicht einmal gestartet ist. Wer sich jetzt aber schon einträgt, bekommt die ersten 30 Tage gratis. Wie hoch die Kosten danach sind und ob es ein längerfristiges Abonnement ist, geht aus der Beschreibung nicht hervor.
16 Gedanken zu „Datenklau: Wie die Enthüllungsfirma auf dem Rücken der Nutzer Kasse macht“
Die Kommentare sind geschlossen.