FEHLER!

Datenleck bei 1win: Millionen Nutzer gefährdet, Phishing droht

Im November letzten Jahres ereignete sich ein IT-Vorfall bei der Online-Wettplattform 1win, der zu einem großangelegten Datenleck führte. Rund 96 Millionen Nutzerdaten, darunter sensible Informationen wie E-Mail-Adressen, IP-Adressen, Telefonnummern, geografische Positionen und Geburtsdaten, wurden von Angreifern gestohlen und sind nun im digitalen Untergrund aufgetaucht. Diese Daten gelangten an den Sicherheitsforscher Troy Hunt und wurden in seine Datenbank des Have I Been Pwned (HIBP) -Projekts integriert. Ein kurzer Eintrag auf der HIBP-Webseite dokumentiert das 1win-Datenleck und beschreibt detailliert den Umfang der gestohlenen Daten. Neben den oben genannten Informationen umfasst der Datensatz auch mit SHA-256 gehashte Passwörter.

Obwohl 1win auch in Deutschland verfügbar ist, liegt keine konkrete Auskunft über die Anzahl betroffener Nutzer aus dem DACH-Raum vor. Diese sensiblen Informationen bergen ein hohes Risiko für potenzielle Phishing-Attacken. Betrüger können die gestohlenen Daten nutzen, um gezielte und glaubwürdige Angriffe auf ehemalige 1win-Nutzer zu starten. Insbesondere diejenigen, die die Plattform vor November 2024 genutzt haben, sollten bei E-Mails im Zusammenhang mit Online-Wetten besondere Vorsicht walten lassen.

Um herauszufinden, ob eigene Daten im Rahmen dieses oder anderer Datenlecks aufgetaucht sind, bietet das HIBP-Projekt eine einfache Lösung: Nutzer können ihre E-Mail-Adresse auf der Hauptseite eingeben und erhalten damit Auskunft über mögliche Vorkommnisse. Darüber hinaus besteht die Möglichkeit, sich für Benachrichtigungen anzumelden, falls die eigene Adresse in zukünftigen Datenlecks erscheint.

Es ist jedoch wichtig zu beachten, dass Informationen aus Infostealern , Malware, die auf Rechnern Daten sammelt und an Täter verschickt, nicht über eine einfache Eingabe der E-Mail-Adresse abrufbar sind. Diese sensiblen Funde können hingegen über Dienste wie den Identity Leak Checker* des Hasso-Plattner-Instituts (aktuell temporär nicht erreichbar) oder den Leak Checker* der Universität Bonn ermittelt werden. Letzterer sendet eine Benachrichtigung, falls Daten mit der angegebenen E-Mail-Adresse in seinem Datenspektrum gefunden werden.

Diese Vorfälle unterstreichen die Wichtigkeit eines regelmäßigen Sicherheitsbewusstseins und den Schutz sensibler Daten im digitalen Raum.

Schlagwörter: 1win + Troy Hunt + HIBP

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 4. Februar 2025