DerpTrolling: Hacker wollen sieben Millionen Datensätze erbeutet haben

Update Robert McHardy
76 Kommentare
DerpTrolling: Hacker wollen sieben Millionen Datensätze erbeutet haben
Bild: Ricardo Camacho | CC BY 2.0

Die Hacker-Formation DerpTrolling will sieben Millionen Datensätze bei einem Angriff auf große Konzerne erbeutet haben. Um diese These zu beweisen, veröffentlichte die Gruppe rund 5.000 Datensätze im Internet. Soziale Netzwerke wie Facebook aber auch Microsoft sollen betroffen sein.

DerpTrolling ist bereits in der Vergangenheit an vielen Hacks beteiligt gewesen sein, behauptet ein Mitglied der Gruppe gegenüber CNET. „Es gibt viele Leute, die denken, dass DerpTrolling nur ein Haufen Kinder sind“, führt das Mitglied aus, „in Wirklichkeit haben wir jeder bekannten Hacker-Gruppe außer The Syrian Electronic Army und LizardSquad geholfen“.

Von dem aktuellen Angriff sollen Facebook, Electronic Arts (Origin), Microsoft (Windows Live), Twitter, 2K Games und der US-amerikanische Kabelnetzbetreiber und Internetanbieter Comcast betroffen sein. Um dies zu belegen wurden 2.131 PlayStation Network, 1.473 Windows Live und 2.000 Nutzerdaten von 2K mittels pastebin veröffentlicht.

Die insgesamt sieben Millionen Datensätze, die DerpTrolling erbeutet haben will, umfassen unter anderem:

  • 3,0 Millionen Facebook-Konten
  • 2,0 Millionen Comcast-Konten
  • 1,7 Millionen EA-Origin-Konten
  • 0,8 Millionen 2K-Konten
  • 0,6 Millionen Twitter-Konten
  • 0,5 Millionen Kreditkarten-Daten
  • 0,2 Millionen Windows Live-Konten

Das Ziel von DerpTrolling sei es, die Firmen dazu zu zwingen, ihre Server besser zu sichern und so den Kundenservice zu verbessern. Das Veröffentlichen der Nutzerdaten sei ein notwendiger Schritt, um die benötigte Aufmerksamkeit zu erlangen. Bislang hat sich keines der genannten Unternehmen zu dem Angriff geäußert. Der sehr geringe Anteil der erbeuteten an den jeweils existierenden Nutzerdaten lässt allerdings auch andere Quellen als die Datenbanken der Unternehmen als den Ursprung der Daten erscheinen. Die Hacker könnten sich auch im Netz kursierender Listen mit E-Mail- und Passwort-Informationen bedient und deren Gültigkeit in ausgewählten Netzwerken automatisiert getestet haben.

Update

Rik Ferguson, Vice President of Security Research bei Trend Micro, bestätigt die Vermutungen. Ein Großteil der Daten, die DerpTrolling angeblich entwendet hat, stammen aus alten Hacks. Lediglich einige vereinzelte Datensätze sollen neu sein. Inzwischen hat Microsoft gegenüber TheGuardian geäußert, den Fall zu untersuchen und „die notwendigen Schritte zu unternehmen“.