Ende Februar 2024 wurde Cutout.Pro, eine Plattform für die Bearbeitung von Fotos und Videos mit KI-Unterstützung, Opfer eines Datenlecks. Dieses Leck führte zur Offenlegung persönlicher Informationen von beeindruckenden 20 Millionen Mitgliedern im Darknet.
Die im Rahmen dieses Lecks offengelegten Daten umfassen sensible persönliche Informationen, die potenziell missbraucht werden könnten, falls sie in die falschen Hände geraten. Die geleakte Information beinhaltet:
- E-Mail-Adressen
- Gehashte und gesalzene Passwörter
- IP-Adressen
- Namen
Solche Daten sind entscheidend, da sie den digitalen Identitätsabdruck von Personen bilden. Das Hashen und Salzen von Passwörtern, obwohl es eine Standard-Sicherheitsmaßnahme ist, bietet möglicherweise keinen vollständigen Schutz gegen entschlossene Cyber-Gegner, die über die Werkzeuge und Ressourcen verfügen, um eine Entschlüsselung zu versuchen.
So kam das Leck ans Licht
Das Leck wurde über das BreachForums-Hacking-Forum, eine berüchtigte Plattform, auf der über Cyberangriffe oft diskutiert oder diese offengelegt werden, an die Öffentlichkeit gebracht. Eine Person, die unter dem Alias ‚KryptonZambie‘ operiert, meldete den Vorfall und teilte einen Link zu CSV-Dateien, die 5,93 GB an Daten enthalten sollen, die angeblich von Cutout.Pro gestohlen wurden. Diese Dateien enthalten angeblich einen Datenbank-Dump mit 41,4 Millionen Datensätzen, von denen 20 Millionen einzigartige E-Mail-Adressen sind.
Trotz des Fehlens einer offiziellen Bestätigung von Cutout.Pro wurde die Echtheit des Lecks unabhängig von Troy Hunt, dem Gründer von Have I Been Pwned (HIBP), einer angesehenen Ressource zur Überprüfung, ob E-Mail-Adressen in Datenlecks kompromittiert wurden, verifiziert. Hunt bestätigte das Leck durch die Überprüfung mehrerer Übereinstimmungen aus den geleakten E-Mail-Adressen, die weiter durch erfolgreiche Passwort-Reset-Anfragen für diese Adressen untermauert wurden. Diese unabhängige Verifizierung verleiht den Behauptungen über das Leck Glaubwürdigkeit und hebt die Schwere der Situation hervor.
Es ist bemerkenswert, dass nicht alle geleakten Daten einzigartig sind; etwa 29% der Daten waren bereits in der HIBP-Datenbank vorhanden und waren zuvor geleakt worden, was auf ein wiederkehrendes Problem mit der Datensicherheit und das Potenzial für kumulierte Risiken für Personen hinweist, deren Informationen wiederholt offengelegt wurden.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: