Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.682.387 Produkten

Björn Bohn 7

Leakbase: Datenbank für geleakte Nutzerdaten stellt Dienst ein

Hacker

Bild: dpa, Frank Rumpenhorst

Leakbase, eine Website, die gestohlene Benutzerdaten feilbot, ist nicht mehr erreichbar. Kunden können ihr Geld für noch laufende Mitgliedschaften zurück verlangen. Die Gerüchteküche brodelt.

Leakbase, eine Webseite, die geleakte Nutzerdaten zum Kauf anbot, hat ihren Service eingestellt. Das geht aus einer Twitter-Nachricht der Seitenbetreiber hervor. Benutzer der Seite, deren Mitgliedschaft noch nicht abgelaufen war, sollen sich bei den Seitenbetreibern melden, um ihr Geld zurückzuerhalten.

Anzeige

Der Securityblogger Brian Krebs berichtet, dass bereits vor zwei Wochen Benutzer Beschwerden einreichten, da Leakbase-Mitarbeiter bei Fragen nicht mehr erreichbar waren. Am vergangenen Wochenende soll die Leakbase-Website dann auf haveibeenpwned.com umgeleitet haben – was auch jetzt noch geschieht. Bei dieser Seite handelt es sich um einen Service des Sicherheitsexperten Troy Hunt, mit dem Benutzern überprüfen können, ob ihre E-Mail-Adressen in einer öffentlichen Datenbank auftauchen.

Krebs schildert weiterhin, dass Leakbase bereits im April die Besitzer gewechselt hat. Einer anonymen Quelle zufolge waren die neuen Besitzer auf der Darknet-Plattform Hansa aktiv, die im Juli von den niederländischen Behörden gelöscht wurde. Die Behörden hatten vor der Schließung die Plattform übernommen und zunächst verdeckt weiter betrieben, um Informationen zu sammeln – laut der Quelle von Krebs soll dies auch zur Festnahme von einem der Leakbase-Besitzer geführt haben.

Leakbase startete im September 2016 als eine Indexseite von gestohlenen Passwörtern und Benutzernamen. Benutzer mussten sich mit einem Account registrieren und Geld bezahlen, um darauf zugreifen zu können. Leakbase selbst behauptet zwar, nur öffentlich zugängliche Adressen und Passwörter gesammelt angeboten zu haben, die Legalität des Geschäftsmodells ist dennoch mehr als fraglich. Orin Kerr, Leiter der Cybersecurity Law Initiative der George-Washington-Universität, erklärte in einem Interview, dass der Verkauf von Passwörtern illegal sei, wenn sich Unbefugte dadurch unerlaubt Zugriff zu einem System oder ähnlichem verschaffen könnten. (bbo)

7 Kommentare

Themen:

Anzeige
  1. Studie: Unterwanderung des Hansa Market verunsicherte Darknet-Händler

    Studie: Vorgehen gegen Hansa Market verunsicherte Darknet-Händler

    Statt den Darknet-Marktplatz Hansa Market zu schließen, nachdem sie die Gründer geschnappt hatten, ließen Ermittler ihn offen und sammelten Daten zu den Händlern. Als das bekannt wurde, reagierten Darknet-Anbieter regelrecht panisch, zeigt eine Analyse.

  2. Darknet-Marktplätze: Ermittler schließen neben AlphaBay auch Hansa Market

    Darknet-Marktplätze: Ermittler schließen neben AlphaBay auch Hansa Market

    Ermittlern aus aller Welt ist es gelungen, die Darknet-Handelsplätze AlphaBay und Hansa Market zu schließen und Daten über Nutzer sicherzustellen. Letzterer sei von zwei Deutschen betrieben worden. Die Portale gehörten zu den größten ihrer Art.

  3. Pimp_Alex_91: AlphaBay-Admin über Hotmail-Adresse aufgeflogen

    AlphaBay-Admin über Hotmail-Adresse aufgeflogen

    Der Besitzer des Untergrund-Marktplatzes AlphaBay hat online dermaßen viele Spuren hinterlassen, dass es für das FBI ein Leichtes war, seine Identität ausfindig zu machen. Seine Sportwagensammlung und Immobilien waren sauber in einer Tabelle aufgelistet.

  4. Equifax-Hack: Angreifer über Apache-Struts-Lücke eingestiegen

    Equifax-Hack: Angreifer über Apache-Struts-Lücke eingestiegen

    Untersuchungen zeigen, dass Equifax es offensichtlich versäumt hat, Sicherheitsupdates für eine kritische Lücke zu installieren. Darüber hinaus ist es zu einem weiteren Datenleck gekommen.

  1. Leben vom Verkauf geklauter Passwörter

    Leben vom Verkauf geklauter Passwörter

    Das Geschäft mit geleakten Login-Daten boomt: Betrüger machen damit innerhalb von wenigen Monaten mehrere 100.000 US-Dollar.

  2. Der Tor-Browser: Unzensiert im Darknet surfen

    Mit dem Tor-Browser unzensiert im Darknet surfen - wir zeigen dir, wie's geht.

  3. Hackerangriff: So schützt du deine Online-Konten

    Hacker haben es vor allem auf deine Online-Zugänge abgesehen. Wir zeigen dir, wie du deine Online-Konten vor Angriffen und Schäden schützt.

  1. Fritzbox-Updates: Kommendes FritzOS 7 könnte zwei Router per Mesh-WLAN koppeln

    Fritzbox-Updates: FritzOS 7 könnte zwei Fritzboxen per Mesh-WLAN koppeln

    Der Routerhersteller AVM erwägt, die Mesh-Funktionen im erwarteten FritzOS 7 weiter auszubauen, um entfernte Geräte via Mesh anzukoppeln. Das erklärte die Firma im Rahmen einer Stellungnahme zu einem missverständlichen Facebook-Posting.

  2. PC-Anforderungen von Final Fantasy XV: Über 155 GByte Speicher, 16 GByte RAM, GTX 1080 Ti für 4K

    PC-Anforderungen von Final Fantasy XV: Über 155 GByte Speicher, 16 GByte RAM, GTX 1080 Ti für 4K, Benchmark-Tool am 1. Februar

    Für die PC-Version des Action-Rollenspiels Final Fantasy XV müssen wohl einige Spieler ihre SSDs oder Festplatten von unnötigem Ballast befreien: Das Spiel belegt in der 4K-Fassung über 155 GByte.

  3. Kabel-TV-Anbieter nehmen Volldigitalisierung in Angriff

    Digitales Antennen-Fernsehen

    Die Umstellung auf Volldigitalisierung im Kabelnetz sorgt für schnelleres Internet und höhere Auflösung. Kabelbetreiber planen die Abschaltung des Analogsignals gleich in mehreren Bundesländern.

  4. Ärger über fehlendes Bug-Bounty-Programm: Sicherheitsforscher will Mac-Schwachstelle offenlegen

    MacBook

    Da Apple nur für iOS-Lücken Geld bezahlt, will ein Sicherheitsforscher Details zu einem Bug in macOS veröffentlichen – statt sie vorab an den Hersteller zu melden. Aus gleichem Grund gibt es bereits einen bislang ungefixten Zero-Day-Exploit für macOS.

Anzeige