Riesiges Database Leak betrifft vielleicht auch deine Sicherheit!

Database Leak Cit0day.in: schnell handeln und deine Daten schützen!

Weitersagen:

Bis Mitte September 2020 war Cit0day.in bei Hackern, Online-Kriminellen & Co. bekannt und beliebt. Der Service lockte Besucher mit einem ganz besonderen Angebot an. Ein Database Leak nach dem anderen war hier zu finden. Und zu kaufen. Denn für eine Tages- oder Monatsgebühr konnten die Mitglieder auf stetig frische gestohlene Daten zugreifen. Usernames, E-Mail-Adressen und Anschriften genauso wie Passwörter für alle Arten von Online-Accounts standen zur Verfügung. Aber jetzt ist es endgültig brenzlig!

Vollständiger Database Leak von Cit0day.in als Download veröffentlicht

Im Oktober dieses Jahres hatte das FBI die Seite zunächst beschlagnahmt. Inzwischen ist nicht einmal mehr die Mitteilung über die Beschlagnahmung über die URL verfügbar. Damit war gleichzeitig jeder Database Leak der Betreiber aus dem Internet getilgt. Zumindest dachte das wohl der eine oder die andere. Immerhin war ab der Beschlagnahmung auch von den Verantwortlichen nichts mehr zu hören.

Database Leak von Cit0day.in inzwischen in vielen Foren zu finden.
Inzwischen werden Teile der Sammlung überall verteilt.

Der Kopf der Gruppe war eine Person, die sich Xrenovi4 nannte. Diese Person trat ab Oktober nicht mehr in Erscheinung. Und viele ehemalige Nutzer hofften, dass dieser Betreiber nicht „geschnappt“ wurde, sondern stattdessen das Leben irgendwo an einem sonnigen Strand genießt. Die vermutlich Einnahmen aus der Webseite für die Mitgliedschaften dürften dafür jedenfalls auf lange Sicht ausreichen. Aber vor wenigen Tagen hat Cit0day.in wieder auf sich aufmerksam gemacht, wenn auch nur passiv.

Auf einem einschlägigen russischen Untergrund-Forum wird nun seit wenigen Tagen die gesamte Datensammlung der Leaker als kostenloser Download angeboten. Ab jetzt ist der Database Leak also nahezu für jedermann frei zugänglich.

Bislang größter Datendiebstahl der Internetgeschichte

Zum einen ist hier besonders der Umfang des Database Leak beachtlich. Bereits jetzt gilt die Sammlung als vermutlich größte bislang veröffentliche Sammlung gestohlener Benutzerdaten. Die Sammlung selbst beinhaltet außerdem über 23.000 Datenbanken unterschiedlichster Internetseiten und -dienste, die von Cit0day.in gehackt wurden. Soweit es bekannt ist, sind die Informationen in diesem Database Leak sogar oftmals nicht verschlüsselt wurden. Spammer, Cracker und Hacker haben so besonders leichtes Spiel. Andererseits geben ein paar der Experten, die schon einen Blick auf die Sammlung werfen konnten, etwas Entwarnung.

Unter anderem umfasst das Datenleck nicht nur sehr große, bekannte Online-Dienste, sondern vor allem viele kleine Webseiten, Online-Shops und dergleichen. Das Risiko, die eigenen Daten darunter zu finden werden dadurch etwas geringer. Zumindest ein Teil des Database Leak ist außerdem bereits mehrere Jahre alt. Allerdings versuchen vor allem Spam-Versender und Hacker bereits seit dem ersten Tag der Veröffentlichung, gültige Zugangsdaten ausfindig zu machen. Du solltest dieses Ereignis daher nicht auf die leichte Schulter nehmen, sondern die wichtigsten Vorkehrungen möglichst schnell treffen.

Das solltest du aufgrund des Database Leak jetzt tun!

Auch wenn du nicht selbst gehackt wurdest, zum Schutz deiner Privatsphäre gelten letztlich die gleichen Tipps und Tricks. In diesem Beitrag hatten wir dir bereits vor einiger Zeit elementare Maßnahmen erläutert (klick hier!). Genauso haben wir dir schon in verschiedenen vorherigen Beiträgen erklärt, warum ein anonymer Internetanschluss allein nicht ausreicht, wenn du sicher online surfen willst.

Ein großes Problem ist vor allem die häufige Nutzung des identischen Passworts für viele verschiedene Internetseiten. Bei Vorfällen, wie z.B. dem Database Leak, läufst du damit automatisch Gefahr, dass nicht nur einer deiner Online-Accounts, sondern gleich mehrere von Fremden übernehmen und ausgenutzt werden. Im schlimmsten Fall kann das sehr teuer werden.

Ein VPN mit hohen Verschlüsselungsstandards und zusätzlichen Features schützt dich grundsätzlich nur, wenn du über deine Online-Verbindung direkt angegriffen wirst. Es bietet dir ein hohes Sicherheitsniveau – insbesondere, wenn du dich an unsere Testergebnisse hältst. Bei Fällen, wie hier durch Cit0day.in, sind die Opfer hingegen Webseiten-Betreiber, auf deren Sicherheitsvorkehrungen du keinen Einfluss hast. Viele verschiedene Passwörter zu nutzen hat da gleich mehrere Vorteile:

  • Wenn die Sicherheitsvorkehrungen bei einem Online-Dienst versagen, ist grundsätzlich nur einer deiner Accounts betroffen.
  • Und du musst entsprechend auch nur ein Passwort ändern, um deinen Account wieder zu schützen.

PureVPN lässt dich nicht nur anonym, sondern auch sicher surfen!

Natürlich kann es stressig werden, sich ganz viele unterschiedliche Passwörter zu merken. Aber dafür gibt es entsprechende Passwort-Manager, die dich dabei unterstützen. Und zum Beispiel kryptische Zufallspasswörter für dich vergeben können. Besonders praktisch: auch sichere VPN Anbieter bieten solche Tools inzwischen an. Unter anderem auch NordVPN. Weitere Details findest du hier!

So schützt du deine privaten Daten, deine Privatsphäre im Internet und kannst wieder ein bisschen mehr sicher und anonym surfen! Auch bei einem riesigen Database Leak wie diesem.

Weitersagen:

Dir gefallen unsere Beiträge? Dann unterstütz uns bitte! Teile unsere Posts und erzähl deinen Freunden oder Bekannten von uns. Wir freuen uns über jeden neuen Leser!