Größte jemals gestohlene Sammlung von Zugangsdaten im Netz aufgetaucht

 

Größte jemals gestohlene Sammlung von Zugangsdaten im Netz aufgetaucht

Insgesamt sollen 21 Millionen Passwörter vom Datenklau betroffen sein.

Es gilt als das bisher größte Datenleck der Geschichte. Etwa 773 Millionen E-Mail-Adressen und 21 Millionen persönliche Passwörter zirkulieren seit geraumer Zeit im Netz. Dort wurden die Daten als „Collection #1“ gehandelt.

Troy Hunt, seines Zeichens australischer Datensicherheitsexperte und Betreiber der Webseite „Have I Been Pwned“, machte den Diebstahl öffentlich.

Der gigantische Datensatz wurde als „Collection #1“ gehandelt und enthält Rohdaten von E-Mail-Adressen und Passwörtern in einer Gesamtzahl von 2,7 Milliarden Zeilen aus potenziell Tausenden verschiedenen Quellen, so Hunt. Insgesamt gibt es gut eine Milliarde mögliche Kombinationen von E-Mail-Adressen und Passwörtern. Die Sammlung an Zugangsdaten ist demnach in über 12.000 separaten Dateien enthalten, was einer Datenmenge von 87 GB entspricht.

Letzte Woche haben mich mehrere Personen kontaktiert und mich zu einer großen Sammlung von Dateien über den beliebten Cloud-Service MEGA weitergeleitet (die Daten wurden inzwischen aus dem Service entfernt). Die Sammlung umfasste über 12.000 separate Dateien und mehr als 87 GB Daten. Einer meiner Kontakte wies mich auf ein beliebtes Hacker-Forum hin, in dem die Daten veröffentlicht wurden“, erläutert Hunt den Datenfund.

Have I Been Pwned

@haveibeenpwned

New breach: The „Collection #1“ credential stuffing list began broadly circulating last week and contains 772,904,991 unique email addresses with plain text passwords (now in Pwned Passwords). 82% of addresses were already in @haveibeenpwned. Read more: https://www.troyhunt.com/the-773-million-record-collection-1-data-reach 

The 773 Million Record „Collection #1“ Data Breach

Many people will land on this page after learning that their email address has appeared in a data breach I’ve called „Collection #1“. Most of them won’t have a tech background or be familiar with the…

troyhunt.com

1.164 Nutzer sprechen darüber

Das Tech-Magazin Wired bezeichnete den Vorgang als „Monster-Breach“, also als monströsen Sicherheitsverstoß.

Es sieht einfach aus wie eine völlig zufällige Sammlung von Websites, nur um die Anzahl der Anmeldeinformationen zu maximieren, die Hackern zur Verfügung stehen“, sagte Hunt zu Wired. „Es gibt keine offensichtlichen Muster, nur maximale Offenlegung.“

Ob die eigenen Zugangsdaten betroffen sind, lässt sich anhand der Webseite „Have I Been Pwned“ herausfinden.

Der Verstoß enthält zuvor verschlüsselte Passwörter, die „gelöscht“ oder geknackt und wieder in reinen Text umgewandelt wurden, und beinhaltet angeblich Dateien, die bis ins Jahr 2008 zurückreichen. Die Informationen standen nicht einmal zum Verkauf, sondern wurden lediglich auf MEGA und später in einem beliebten Hacking-Forum abgelegt, kostenlos für jeden mit Scroll- und Klickfähigkeiten einsehbar.

Größte jemals gestohlene Sammlung von Zugangsdaten im Netz aufgetaucht

Infolgedessen besteht ein stark erhöhtes Risiko von sogenannten Credential Stuffing-Angriffen, bei denen Hacker Spam-Websites mit verschiedenen Kombinationen von E-Mails und Passwörtern ausspähen, einschließlich – aber nicht beschränkt auf – Dienste wie Netflix, Facebook oder andere Social-Media-Accounts und Online-Dienste. Die Sicherheitslücke scheint keine Sozialversicherungs- oder Kreditkartendaten zu enthalten.

Hunt empfiehlt, die eigenen E-Mail-Adressen auf dem kostenlosen Service von „Have I Been Pwned“ zu überprüfen. Sollte ein Verstoß vorliegen, was demnach sehr wahrscheinlich sei, empfiehlt er, einen Passwortmanager zu verwenden oder gar auf Stift und Papier zurückzugreifen, um Ihre Passwörter offline zu speichern.

Es könnte im Widerspruch zu traditionellem Denken stehen, aber unverwechselbare Passwörter in ein Buch zu schreiben und sie in Ihrem physisch verschlossenen Haus zu behalten, ist ein eindeutig besser, als dasselbe (Passwort) überall im Internet wiederzuverwenden“, schrieb Hunt in seinem Blogbeitrag über das Datenleck.

Dieser Beitrag wurde unter Aktuell, Geschichte, Kultur, Nachrichten, Politik, Soziales, StaSeVe Aktuell, Völkerrecht, Wirtschaft, Wissenschaft abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.
0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest
1 Kommentar
Oldest
Newest Most Voted
Inline Feedbacks
View all comments