{"id":11561,"date":"2025-02-04T09:13:52","date_gmt":"2025-02-04T09:13:52","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/02\/04\/datenleck-bei-1win-millionen-nutzer-gefaehrdet-phishing-droht\/"},"modified":"2025-02-04T09:13:52","modified_gmt":"2025-02-04T09:13:52","slug":"datenleck-bei-1win-millionen-nutzer-gefaehrdet-phishing-droht","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=11561","title":{"rendered":"Datenleck bei 1win: Millionen Nutzer gef\u00e4hrdet, Phishing droht"},"content":{"rendered":"<p>Im November letzten Jahres ereignete sich ein IT-Vorfall bei der Online-Wettplattform 1win, der zu einem gro\u00dfangelegten Datenleck f\u00fchrte. Rund 96 Millionen Nutzerdaten, darunter sensible Informationen wie E-Mail-Adressen, IP-Adressen, Telefonnummern, geografische Positionen und Geburtsdaten, wurden von Angreifern gestohlen und sind nun im digitalen Untergrund aufgetaucht. Diese Daten gelangten an den Sicherheitsforscher Troy Hunt und wurden in seine Datenbank des Have I Been Pwned (HIBP) -Projekts integriert. Ein kurzer Eintrag auf der HIBP-Webseite dokumentiert das 1win-Datenleck und beschreibt detailliert den Umfang der gestohlenen Daten. Neben den oben genannten Informationen umfasst der Datensatz auch mit SHA-256 gehashte Passw\u00f6rter. <\/p>\n<p>Obwohl 1win auch in Deutschland verf\u00fcgbar ist, liegt keine konkrete Auskunft \u00fcber die Anzahl betroffener Nutzer aus dem DACH-Raum vor. Diese sensiblen Informationen bergen ein hohes Risiko f\u00fcr potenzielle Phishing-Attacken. Betr\u00fcger k\u00f6nnen die gestohlenen Daten nutzen, um gezielte und glaubw\u00fcrdige Angriffe auf ehemalige 1win-Nutzer zu starten. Insbesondere diejenigen, die die Plattform vor November 2024 genutzt haben, sollten bei E-Mails im Zusammenhang mit Online-Wetten besondere Vorsicht walten lassen. <\/p>\n<p>Um herauszufinden, ob eigene Daten im Rahmen dieses oder anderer Datenlecks aufgetaucht sind, bietet das HIBP-Projekt eine einfache L\u00f6sung: Nutzer k\u00f6nnen ihre E-Mail-Adresse auf der Hauptseite eingeben und erhalten damit Auskunft \u00fcber m\u00f6gliche Vorkommnisse. Dar\u00fcber hinaus besteht die M\u00f6glichkeit, sich f\u00fcr Benachrichtigungen anzumelden, falls die eigene Adresse in zuk\u00fcnftigen Datenlecks erscheint. <\/p>\n<p>Es ist jedoch wichtig zu beachten, dass Informationen aus Infostealern , Malware, die auf Rechnern Daten sammelt und an T\u00e4ter verschickt, nicht \u00fcber eine einfache Eingabe der E-Mail-Adresse abrufbar sind. Diese sensiblen Funde k\u00f6nnen hingegen \u00fcber Dienste wie den Identity Leak Checker* des Hasso-Plattner-Instituts (aktuell tempor\u00e4r nicht erreichbar) oder den Leak Checker* der Universit\u00e4t Bonn ermittelt werden. Letzterer sendet eine Benachrichtigung, falls Daten mit der angegebenen E-Mail-Adresse in seinem Datenspektrum gefunden werden. <\/p>\n<p>Diese Vorf\u00e4lle unterstreichen die Wichtigkeit eines regelm\u00e4\u00dfigen Sicherheitsbewusstseins und den Schutz sensibler Daten im digitalen Raum.<\/p>\n<p>Schlagw\u00f6rter: 1win + Troy Hunt + HIBP<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Im November letzten Jahres ereignete sich ein IT-Vorfall bei der Online-Wettplattform 1win, der zu einem gro\u00dfangelegten Datenleck f\u00fchrte. Rund 96 Millionen Nutzerdaten, darunter sensible Informationen wie E-Mail-Adressen, IP-Adressen, Telefonnummern, geografische Positionen und Geburtsdaten, wurden von Angreifern gestohlen und sind nun im digitalen Untergrund aufgetaucht. Diese Daten gelangten an den Sicherheitsforscher&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":11560,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11561","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11561","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11561"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11561\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11560"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11561"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11561"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11561"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}