Thought Leadership
Ein Hacker behauptet, 310 Millionen Nutzerdaten von Temu erbeutet zu haben. Forscher stufen die Stichproben als aktuell ein und warnen vor Phishing.
Ein anonymer Akteur bietet in einem Cyberkriminalitäts-Forum einen Datensatz zum Verkauf an, der angeblich 310 Millionen Nutzerkonten des Online-Händlers Temu umfasst. Der geforderte Preis für den gesamten Datensatz beläuft sich auf 700 US-Dollar. Um die Echtheit der Daten zu belegen, stellte der Verkäufer eine Stichprobe von 99 Datensätzen öffentlich zur Verfügung. Sicherheitsforscher von Cybernews haben diese Stichproben analysiert. Sie stellten fest, dass fast alle enthaltenen Zeitstempel für die Kontoerstellung oder die letzte Anmeldung aus dem Jahr 2026 stammen. Dies deutet darauf hin, dass es sich um relativ aktuelle Daten handelt und nicht um alte, recycelte Datenbestände. Der tatsächliche Gesamtumfang des Abflusses lässt sich derzeit jedoch nicht unabhängig überprüfen.
Angeblich detaillierte Kontodaten von Temunutzern gehackt
Die Analyse der Stichproben zeigt eine detaillierte Struktur von Kontoinformationen. Zu den betroffenen Datenfeldern gehören vollständige Namen, E-Mail-Adressen, Telefonnummern, Benutzer-IDs, Geräteinformationen für Android und iOS, App-Versionen, IP-Adressen der Registrierung und Anmeldung sowie geografische Einstellungen. Die Passwörter liegen nicht im Klartext vor, sondern sind als sogenannte Bcrypt-Passworthashes verschlüsselt. Aufgrund des Aufbaus der Daten vermuten die Forscher den Ursprung in einem internen System oder bei einem externen Dienstleister.
„Die Datensätze enthalten Konto-IDs, interne Flags, Passworthashes, Geräteinformationen und Benutzer-Metadaten. Es sieht so aus, als ob dies entweder aus einem internen CMS-Tool oder von einem Dritten stammt, der diese Konten verwaltet.“
Cybernews
Sicherheitsrisiken durch zielgerichtetes Phishing
Obwohl die Passwörter gehashed sind, warnt das Forscherteam vor erheblichen Sicherheitsrisiken für die betroffenen Verbraucher. Sollte es Angreifern gelingen, schwache Passwörter zu entschlüsseln, drohen automatisierte Angriffe auf andere Online-Dienste, bei denen Nutzer dieselben Anmeldedaten verwenden. Zudem eignet sich die Kombination aus echten Namen, Kontaktdaten und Geräte-Metadaten für präzise Phishing-Kampagnen und Social-Engineering-Versuche, da Kriminelle legitime Benachrichtigungen des Marktplatzes täuschend echt nachahmen können. Eine offizielle Bestätigung oder Stellungnahme von Temu zu dem Vorfall liegt aktuell noch nicht vor. Bereits im Jahr 2024 gab es Behauptungen über einen Datendiebstahl von 87 Millionen Konten, den das Unternehmen seinerzeit jedoch dementierte.
(red)
