Nur wenige Tage nach einem Fall beim Onlinekarrierenetzwerk LinkedIn sollen Berichten zufolge auch Millionen entwendeter Zugangsdaten von MySpace aufgetaucht sein. Bis zu 427 Millionen Passwörter und 360 Millionen E-Mail-Adressen von Nutzern seien möglicherweise in einer gehackten Datenbank enthalten, meldete die US-Website Motherboard am Freitag mit Verweis auf Angaben der Internetplattform LeakedSource.
Auch andere Seiten wie IT Pro aus Großbritannien berichteten darüber. Ein Hacker, der unter dem Namen „Peace“ in der Szene bekannt ist, soll am Freitagnachmittag den Datensatz im Darknet auf dem Onlinemarkt The Real Deal angeboten haben.
Angeblich wollte er für die Passwörter und E-Mails lediglich sechs Bitcoins haben, die umgerechnet einem Wert von 2800 US-Dollar entsprechen. In einem Chat soll „Peace“ erklärt haben, den Verkauf zügig abwickeln zu wollen, bevor „irgendwelche Idioten“ die Daten verbreiteten. MySpace wollte sich den Angaben zufolge bisher nicht dazu äußern.
Attacke des selben Hackers?
Laut Motherboard könnte es sich um denselben Hacker handeln, der in den Besitz von 177 Millionen Datensätzen von LinkedIn – unter anderem mit Benutzernamen und Passwörtern – gelangt sein soll. LinkedIn hatte seine Mitglieder Mitte Mai zum schnellen Passwortwechsel aufgerufen, nachdem Informationen im Netz zum Verkauf gestellt worden waren.
Das MySpace-Leck sei bisher nicht ans Licht gekommen, auch der genaue Zeitpunkt des Datendiebstahls sei unklar, schreibt Motherboard. LinkedIn hatte betont, in seinem Fall habe es sich nicht um Beute aus einem aktuellen Angriff, sondern aus dem Jahr 2012 gehandelt. Das Unternehmen hatte schon damals aufgerufen, Passwörter zu ändern.