Der Verkäufer, der in den vergangenen Tagen immer wieder hunderte Millionen Passwort-Hashes großer Webseiten im Netz angeboten hatte, hat nachgelegt. Jetzt bietet der Kriminelle mit dem Pseudonym peace_of_mind 100 Millionen Klartext-Passwörter und dazugehörige Nutzernamen des russischen sozialen Netzes VK.com (früher VKontakte) an. Insgesamt will er 171 Millionen Passwörter erbeutet haben.

Im Gegensatz zu den Datenlecks bei LinkedIn (117 Millionen Passwort-Hashes) und MySpace (360 Millionen Passwort-Hashes) handelt es sich bei den VK.com-Daten wohl um Klartext-Passwörter. Das berichtet die US-amerikanische Nachrichtenseite ZDNet, die eine Kopie des Datensatzes untersucht hat. Neben den Passwörtern enthält die Datenbank für viele Konten demnach auch Telefonnummern und Ortsangaben.

Genau wie die anderen Hacks sollen die Daten aus der Zeit zwischen Ende 2012 und Anfang 2013 stammen. Da VKontakte etwas später geschätzte 190 Millionen Nutzer hatte, könnte es sich unter Umständen um die komplette damalige Nutzerdatenbank der Seite handeln. Gegenüber ZDNet gab VK.com zu Protokoll, nicht gehackt worden zu sein. (fab)