Die Hackergruppe DerpTrolling hat über Twitter ein Textdokument mit Zugangsdaten von mehr als 5.000 Nutzern von PlayStation Net, Windows Live und 2K Game Studios veröffentlicht. Mit den Worten „Liebes Internet, das Folgende ist ein sehr kleiner Ausschnitt aus den glorreichen Beutezügen von Lord Gaben und dem Rest seiner Crew auf den weiten Meeren des Internets“ leiten die Hacker die Liste ein, die Nutzernamen und Passwörter von 2.131 PSN-, 1.473 Windows-Live- sowie 2.000 2K-Nutzern beinhaltet.

DerpTrolling_Twitter1

Laut eigenen Angaben ist DerpTrolling im Besitz von weitaus mehr Nutzerdaten, u.a. 800.000 2K-Kontodaten, 500.000 Kreditkartendaten sowie 7 Millionen Zugangsinformationen von anderen Diensten. Wie CNET berichtet, erklärt die Gruppe, dass sich die Nutzer allerdings keine Sorgen um weitere Veröffentlichungen machen müssten. Denn Ziel sei es nicht, die Nutzer zu gefährden, sondern die Unternehmen vor einem allzu laschen Umgang mit der Sicherheit ihrer Systeme zu warnen. Offenbar versuchen die Hacker schon seit einiger Zeit, Unternehmen auf Sicherheitslücken aufmerksam zu machen. Weil diese keine Reaktion zeigten, griffen sie zu oben genanntem Mittel.

DerpTrolling_Twitter2

Trotz der vermeintlich wohlwollenden Absichten von DerpTrolling, sollten alle Nutzer der genannten Dienste schnellstmöglich ihre Passwörter ändern. Denn obwohl die Gruppe betont, dass es ihr um die Sicherheit der Systeme und damit der Anwender gehe, stellt die Veröffentlichungen der Daten eine Bedrohung für die Nutzer der Dienste dar.

Darüber hinaus kann die Veröffentlichung der Nutzerdaten auch als eine weitere Erinnerung zum generellen Umgang mit Passwörtern dienen. Raphael Labaca Castro, Security Researcher bei ESET, sagt: „Das ist eine Gelegenheit für Nutzer, sich einmal mehr darüber bewusst zu werden, wie wichtig es ist, bei unterschiedlichen Diensten nicht dasselbe Passwort zu verwenden. Denn, wenn dieses kompromittiert wird, sind zugleich alle Accounts, für die man es nutzt, gefährdet.“ Zwar ist es nicht leicht, sich für alle Webseiten, die man täglich nutzt, eine Reihe an verschiedenen Passwörtern zu merken, aber die potenziellen Konsequenzen sind andernfalls weitaus unangenehmer.