Kurz nachdem bekannt wurde, dass Hacker persönliche Daten von Instagram-Nutzern erbeutet haben, sind nun Details an die Öffentlichkeit gelangt. Außerdem ist mittlerweile klar: Die Angreifer verkaufen die Daten bereits auf verschiedenen Wegen im Internet.
Der oder die Hacker haben mittlerweile Kontakt mit einigen Tech-Portalen aufgenommen, zu denen auch Ars Technica zählt, und ihnen gegenüber das Ausmaß des Datendiebstahls erörtert. Demnach habe man von insgesamt 6 Millionen Accounts, die zu einem großen Teil prominenten Nutzern und Unternehmen gehören, persönliche Daten wie eine Telefonnummer, eine E-Mail-Adresse oder beides ergattert. Für besonderes Aufsehen sorgt aber auch die Art, wie die Datendiebe ihre Beute nun verkaufen.
10 Dollar pro Suchanfrage
Zumindest 10.000 Datensätze haben die Hacker nämlich in einer Online-Datenbank zur Verfügung gestellt. Ganz frei einsehbar ist sie jedoch nicht. Wer überprüfen möchte, ob ein bestimmter Account gehackt wurde, zahlt für die Suche danach einmalig 10 Dollar. Wie die Hacker bereits am 1. September 2017 Ars Technica mitgeteilt haben sollen, konnten sie nach etwa sechs Stunden bereits Einnahmen in Höhe von 500 Dollar erzielen.
Dem Bericht zufolge sollen die Daten auch auf anderen Wegen und in größeren Paketen angeboten werden. Erste Überprüfungen ergaben zudem, dass die Datensätze wohl nicht aus anderen Leaks stammen und wirklich Instagram-Accounts zugeordnet sind. Die Hacker seien sich zudem sicher, dass noch weitere Einzelpersonen oder Gruppen Daten entwendet haben könnten, da Instagram die Sicherheitslücke erst nach zwölf Stunden schloss.