Daten zurück kaufen…?

Heute früh bekam ich eine E-Mail von 500px.com, in der ein eventueller Datenklau bekannt gemacht wurde. Einer vom 5. Juli 2018. Das ist schon krass. 7 Monate haben die sich für die Meldung Zeit gelassen.

Was noch doofer ist, dass ich dort ein Konto hatte, an das ich schon gar nicht mehr gedacht hatte. Das lag da also nur so rum, bereit zum Abgreifen meiner Daten. Mist!

Jetzt kann ich mir die zurückkaufen. Im sogenannten dunklen Internet gibt es eine Plattform, auf der die Daten angeboten werden. The Register hat da ne Meldung dazu raus gehauen.

In der Datenbank sind zufälliger Weise auch Informationen von ca. 15 Millionen Benutzerkonten von 500px.com enthalten. Nur die alleine könnte ich jetzt für 780 Dollar auf besagter Plattform von dem Hacker zurück kaufen.

Für all die anderen geklauten Daten von insgesamt 620 Millionen Konten sind weitere Dollars zu entrichten.

Schön, dass die jetzt erst diverse Schritte unternehmen, um solch einen Einbruch zu verhindern.

Um sicher zu gehen, soll ich doch bitte mein Paswort zurücksetzen. Das habe ich heute früh im automatischem Zombiemodus auch getan, kurz darauf aber das ganze Konto dort gelöscht. Hab ich ja eh nie genutzt.

Sie können auch gar nicht genau sagen, was denn für Daten flöten gingen:

500px datenklau

Erneut ist also eins meiner Passwörter – ohne mein eigenes Verschulden – im Internet verfügbar. Die Passwörter wurden bei 500px.com nur mit der mittlwerweile als unsicher geltenden MD5 Hashfunktion verschlüsselt abgelegt.

Mit etwas Aufwand kann man die wohl recht schnell entschlüssen.

Da ich schon gar nicht mehr an das Konto dachte, ist das Passwort noch eins meiner älteren und mehrfach genutzter Passwörter gewesen. Ich kann nur hoffen, dass ich, als ich anfing alle Passwörter durch einen Passwort-Manager generieren zu lassen, beim Austauschen wirklich an alle gedacht hatte.

Eigentlich sollten die Plattformen, denen die Daten abhanden gekommen sind, die Daten selbst zurückkaufen. So als Lehrgeld. Und nicht nur eine Kopie der Daten. Den absolut einzigen Bestand. Dafür könnten sie dann auch gerne etwas tiefer in die Tasche greifen.

Aber so viel Anstand gibt es auf beiden Seiten nicht.