Topthemen

773 Millionen E-Mail-Adressen und Passwörter öffentlich gemacht

AndroidPIT privacy 4
© nextpit

Daten-Leaks sind heute leider nichts Neues mehr, aber die schiere Anzahl, der nun aufgetauchten Email-Adressen und Passwörter übertrifft alles bisher gesehene. Ein neue Sammlung an wohl größtenteils alten Daten ist aufgetaucht, die in einem Hackerforum gepostet wurde, und sie bricht alle Rekorde. Bekannt als Collection #1, enthält sie erstaunliche 772.904.991 einzigartige E-Mail-Adressen und über 21 Millionen einzigartige Passwörter, im Klartext für alle sichtbar.

Die gehackten Daten wurden erstmals vom Sicherheitsforscher Troy Hunt ans Licht gebracht. Hunt betreibt die beliebte Webseite Have I Been Pwned, auf der Ihr überprüfen könnt, ob Eure eigene E-Mail-Adresse oder sogar Euer Passwort bei einem Daten-Leak aufgetaucht ist. Die Chancen, dass es auch Euch erwischt hat, stehen nach all den Leaks in den letzten Jahr ziemlich hoch.

Laut Hunt ist Collection #1 die größte Sammlung an gehackten Informationen. Allerdings muss dazu gesagt sein, dass es sich eher um eine Zusammenstellung von vielen verschiedenen Datenbanken handelt, sozusagen eine Art Masterliste. Die Leaks selber sind bis zu 4 Jahre alt. Unter den fast 773 Millionen Daten sind schon die doppelten Einträge herausgezählt, die Hunt allesamt gelöscht hat, bevor er die Daten in die Datenbank für seine Webseite hochgeladen hat.

pwnd
Collection #1, wie auf der Website von Troy Hunt zu sehen / © Troy Hunt (Screenshot)

Die ursprüngliche Datenerhebung hatte erstaunliche 2,7 Milliarden Reihen an E-Mail-Adressen und Passwörtern, darunter über eine Milliarde einzigartige Kombinationen von E-Mail-Adressen und Passwörtern. Bedenkt man nun, dass die Daten in einem Hackerforum verbreitet und auf der File-Sharing-Site MEGA hochgeladen worden sind, ist von eventuellen Missbräuchen natürlich auszugehen.

Wofür werden meine Daten verwendet?

Eine Masterliste wie diese wird allen voran bei "Credential Stuffing"-Angriffen zum Einsatz gebracht, bei denen Hacker einen automatisierten Prozess ausführen, der E-Mail- und Passwortkombinationen bei einem Online-Dienst ausprobieren, bis eine passt. Wenn Ihr das gleiche Passwort für verschiedene Internetdienste verwendet, ist das Risiko natürlich erheblich größer, dass sich jemand letztlich mit Euren Daten bei einem Dienst einloggen kann.

Und was jetzt?

Als erstes sollte Ihr die genannte Webseite Have I Been Pwned besuchen und überprüfen, ob Eure Daten auch in dem Leak auftauchen. Die Webseite zeigt Euch direkt an, ob und bei welchem Leak Eure Daten betroffen waren. In diesem Fall sollte Ihr entsprechend Eure Passwörter ändern. Empfehlenswert ist immer ein Passwort Manager, der sowohl Eure Passwörter sicher abspeichert, und Euch auch bei der Wahl eines neuen Passworts mit einem Generator unterstützt. Wir möchten Euch an dieser Stelle Dashlane empfehlen, es gibt aber auch weitere sehr gute Dienste wie z.B. 1Password, die mit Have I Been Pwned zusammenarbeiten, und nicht zuletzte LastPass.

${app-com.dashlane}${app-com.agilebits.onepassword}

Quelle: Troy Hunt

Die besten Powerstations im Vergleich und Test 

  Sponsored Beste Powerstation bis 500 € Beste Powerstation bis 1.000 € Beste Powerstation bis 1.500 € Beste Powerstation ab 1.500 €
Produkt
Abbildung Oukitel P5000 Product Image Bluetti EB3A Product Image Ecoflow River 2 Pro Product Image Ecoflow Delta 2 Product Image Jackery Explorer 2000 Plus Product Image
Testbericht
Test: Oukitel P5000
Test: Bluetti EB3A
Test: Ecoflow River 2 Pro
Test: Ecoflow Delta 2
Test: Jackery Explorer 2000 Plus
Vorteile
  • Praktisches Rollkoffer-Design
  • Toller Bildschirm
  • Hohe Kapazität von 5,12 kWh
  • Überzeugende Effizienz
  • Bis zu 4.000 W Ausgangsleistung in der Spitze
  • Sehr kompaktes und praktisches Gehäuse
  • 600 Watt per AC und 100 Watt per USB-C
  • Wireless Charging auf der Oberseite
  • Taschenlampe mit SOS-Funktion
  • schickes Farb-Display
  • praktische App
    dient auch als USV
  • LiFePO4-Batterie verbaut
  • Schnellladefunktion
  • Gut gelungene EcoFlow-App
  • X-Boost ermöglicht kurzzeitige Leistungserhöhung von 800 W auf 1.600 W
  • automatische Notstromumschaltung
  • Netzteil im Gehäuse integriert
  • Sehr viele Power-Anschlüsse
  • App ist praktischer als gedacht
  • Henkel stehen seitlich ab und schützen Display und Ports
  • Inverter arbeitet sehr effizient
  • Mit Zusatzakku erweiterbar
  • Mobiler Transport dank zweier Reifen und Ausziehgriff
  • Benutzerfreundliche Jackery-App
    Kurzzeitige
  • Leistungserhöhung auf 6.000 W
  • Hohe Effizienz von 85 %
Nachteile
  • Keine unterstützende App
  • Tragegriff macht nicht den stabilsten Eindruck
  • Sehr laut im Betrieb
  • Bluetooth-
  • Verbindung ungesichert und nicht abschaltbar
  • teilweise lauter Lüfter
  • Keine Lampenfunktion
  • Anschlüsse haben keine Abdeckung
  • Ungünstiger Tragegriff für Transport
  • Henkel stehen seitlich ab und sind im Weg
  • Teurer als Konkurrenten mit gleicher Kapazität
  • Relativ laut bei maximaler Belastung
  • Hoher Preis
Ohne PV-Modul kaufen
Zum Angebot bei Oukitel*
Zum Angebot bei Bluetti*
Zum Angebot bei Ecoflow*
Zum Angebot bei Ecoflow*
Zum Angebot bei Jackery*
Mit PV-Modul kaufen
Zum Angebot bei Oukitel*
Zum Angebot bei Bluetti*
Zum Angebot bei Ecoflow*
Zum Angebot bei Ecoflow*
Zum Angebot bei Jackery*
Zu den Kommentaren (39)
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
39 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Ruslan Jo May 44
    Ruslan Jo May 19.01.2019 Link zum Kommentar

    Ich habe noch nichts über Dashlane gehört. Benutzt es schon jemand? Ist es besser als LastPass?


  • 54
    Gelöschter Account 18.01.2019 Link zum Kommentar

    Die genannte Seite "Have I been prwnd" ist nicht wirklich gut, da sie keine weitern Angaben OHNE Registrierung macht. Besser ist folgende Webseite:

    monitor.firefox.com

    Hier muss man sich nicht registrieren um zu erfahren, wann z.B. die Mailadresse gehackt wurde.


    • 36
      Gelöschter Account 18.01.2019 Link zum Kommentar

      Was meinst du mit "keine weitern Angaben"? Meine E-Mail Adressen kann ich ohne Registrierung prüfen lassen.

      Gelöschter Account


      • 54
        Gelöschter Account 18.01.2019 Link zum Kommentar

        Ganz einfach, probiere meinen Link aus, dann siehst du den Unterschied....


  • 9
    Nervas 18.01.2019 Link zum Kommentar

    Eine Credential Stuffing Angriff. Ick dachte immer den Angriff auf einen Account mit einer Liste nennt man Brute Force Attacke.


  • 36
    Gelöschter Account 17.01.2019 Link zum Kommentar

    warum sollte ich dort meine E-Mail Adressen überprüfen lassen. ist bestimmt schlimmer als gehackt zu werden.


  • Klaus B. 25
    Klaus B. 17.01.2019 Link zum Kommentar

    schon merkwürdig , mein Google Account ist safe (Nutz den aber auch nur mit Android) , bei Web.de...tiefschwarz, Nunja..ist auch ~30Jahre alt


    • 90
      Gelöschter Account 17.01.2019 Link zum Kommentar

      Ich vermute mal, die Web.de-Adresse hast Du auf diversen Sites als Login genutzt und mindestens einer davon wurde gehackt. Vielleicht war die Adresse aber auch irgendwo öffentlich ersichtlich. Spam-Versendern reicht das Wissen, dass es eine E-Mail-Adresse gibt.


  • 77
    Gelöschter Account 17.01.2019 Link zum Kommentar

    Super Bericht.Alles okay.

    Und nun soll ich auch bei Androidpit mein Profil löschen und mir ein neues zulegen? Kennt ja nun jeder die Zugangsdaten.....
    Mir aber Rille. Der Aufwand zu groß. Das hieße neue E-Mail, Telefonnummer, neue Bankdaten, allen Geschäftspartnern und allen mit denen ich zu tun habe müsste ich bescheid geben🙄.... was bringt das? In einem Moment später schlagen die Hacker wieder zu. Also hilft nur eins: Gesunden Menschenverstand einschalten und aufpassen ob sich in nächster Zeit was verändert. Wer kein Online-Banking macht dürfte zumindest beim Konto etwas weniger zu befürchten haben außer Versandhändler wurden auch gehackt.

    Ruslan Jo MayFredGelöschter Account


    • 36
      Gelöschter Account 17.01.2019 Link zum Kommentar

      APit hat deine Telefonnummer und deine Bankdaten? Alle kennen deine APit-Zugangsdaten? Bei einem Passwortklau würdest du dir eine neue E-Mail Adresse, ein neues Bankkonto und eine neue Telefonnummer besorgen? Weil es dir bisher nicht gelungen ist, deine Passwörter zu schützen, wird dir das auch in Zukunft nicht gelingen?

      Junge, Junge, du hast echt verstanden, wie das mit dem Zugangsschutz funktioniert :-(


      • 77
        Gelöschter Account 18.01.2019 Link zum Kommentar

        Wer deine E-Mail hat und deine Passwörter hat auch Zugang zu allen was du im Internet machst. Die meisten haben nur eine E-Mail für alles. Soziale Netzwerke, Shopping und so weiter...

        Ruslan Jo May


      • Ruslan Jo May 44
        Ruslan Jo May 19.01.2019 Link zum Kommentar

        Ja, sie finden es ziemlich praktisch und können es selber einfacher merken als 10000 neue Passwörter. Aber das ist aus gefährlich.


  • 8
    Gelöschter Account 17.01.2019 Link zum Kommentar

    E-Mail Adresse eingeben und überprüfen lassen...

    Ein Schelm wer Böses dabei denkt 😉

    Gelöschter Account


    • Bastian Siewers 66
      Bastian Siewers 17.01.2019 Link zum Kommentar

      Na, die über 700 Millionen Email-Adressen hat er ja schon so oder so 🤣

      Claudia H.Gelöschter AccountGelöschter Account


      • 8
        Gelöschter Account 17.01.2019 Link zum Kommentar

        Und so bekommt er noch mehr 😉


      • 90
        Gelöschter Account 17.01.2019 Link zum Kommentar

        Prinzipiell hast Du recht, aber die Seite ist vertrauenswürdig. Da versteckt sich niemand und Troy Hunt ist bekannt.

        Michael S.


  • Ingalena 92
    Ingalena 17.01.2019 Link zum Kommentar

    Alles im grünen Bereich 🤗 (bisher, muss man wohl sagen).
    Danke für den Artikel.

    Claudia H.Frank K.Gelöschter AccountBastian Siewers


  • 37
    Gelöschter Account 17.01.2019 Link zum Kommentar

    Was hilft nun dagegen ?

    Monatliche Patches sind wirkungslos und sonst so ? 🤔🙄

    Software einsetzen ,die wiederum neue Lücken auftun könnten für Schadware ,oder die anfällig und verbugt sind ?

    Eigentlich sollten es die Hersteller selbst in den Griff bekommen ,ihre Programme dicht zu machen ,das kein Dritter an meine Daten und auch nicht an sensiblen Daten eines jeden anderen herankommen.

    Aber klar ist auch und das sollte jedem einleuchten ,Daten sind heutzutage kein heiliges Gut mehr ,da es sich prima verkaufen lässt und man damit Geld machen kann .

    Gelöschter Account


  • C. F. 79
    C. F.
    • Admin
    17.01.2019 Link zum Kommentar

    Zum Thema fällt mir ganz spontan die Aussage von dem einen oder anderen hier ein:

    "Datenschutz? Ich hab doch nichts zu verbergen, ihr Aluhut-Träger!"

    Echt nicht?

    Gelöschter AccountH G


    • Bastian Siewers 66
      Bastian Siewers 17.01.2019 Link zum Kommentar

      Da gebe ich dir an sich ja Recht, allerdings gibt es schon einen Unterschied zwischen bekannter Datensammelei und Hacks, die Email-Adressen und Passwörter freilegen. Letzteres kennen zumindest die Anbieter an sich ja sowieso.

      Gelöschter Account


      • C. F. 79
        C. F.
        • Admin
        17.01.2019 Link zum Kommentar

        Auch ein Hack wird nur dann ermöglicht, wenn die Sicherheitsmechanismen nicht richtig greifen. Datenschutz betrifft ja nicht nur den user, der eigentlich regelmäßig sein Passwort (und Account) wechseln sollte, sondern auch die Betreiber. Das fängt beim kleinen Webshop an und geht bis zu den großen Konzernen.

        Aber ich will damit generell sagen: schützt man seine Daten nicht, kann ein anderer Schindluder damit treiben. Und es bezieht sich auf Ansagen von hier wie "ich habe noch nichts negatives festgestellt, was mit meinen Daten passieren kann". Na, wenn in der Datenbank von demjenigen die Amazon-Zugangsdaten sind und einer damit einkauft...

        Gelöschter AccountTenten


      • Bastian Siewers 66
        Bastian Siewers 17.01.2019 Link zum Kommentar

        Ich würde die beiden Themen weiterhin nicht miteinander vermischen. Die Aussage "ich habe ja nichts zu verbergen" bezieht sich darauf, wie Anbieter mit meinen persönlichen Daten umgehen (nicht im Sinne von Datensicherheit, sondern im Sinne von Weitergabe) und welche sie speichern. Email und Passwort wird praktisch überall verlangt, die muss ich nun mal angeben.
        Diese Aussage bezieht sich doch aber nicht darauf, welche Sicherheitsvorkehrungen die Anbieter einsetzen, um die Daten zu schützen.

        Bodo P.Gelöschter Account


      • 90
        Gelöschter Account 17.01.2019 Link zum Kommentar

        Der Anbieter muss das Passwort auch nicht kennen. Da die Aussage von Dir als Admin kommt, muss ich annehmen, ihr speichert unsere Zugangsdaten im Klartext in der Datenbank. Das wäre äußerst bedenklich, immerhin wurde davor schon vor 15 Jahren gewarnt. Besagter Hack sagt wohl genug, warum man Passworte niemals im Klartext speichert!

        C. F.


      • 90
        Gelöschter Account 17.01.2019 Link zum Kommentar

        C.F. hat vollkommen Recht. Es wird nichts vermischt! Zugangsdaten sind genauso persönliche Daten wie Telefonnummern. Wer beim Thema Telefonnummernweitergabe argumentiert, er habe nichts zu verbergen, hat nicht zu Ende gedacht.


      • DiDaDo 98
        DiDaDo 17.01.2019 Link zum Kommentar

        Der Spruch "Ich habe nichts zu verbergen!" ist allerdings noch NIE im Kontext von Email- oder Forenregistrierungen gefallen! Gerade bei ersterem ist es Pflicht korrekte Daten anzugeben.
        Von daher ist es am Thema vorbei.


      • 90
        Gelöschter Account 18.01.2019 Link zum Kommentar

        Der Kontext ist egal. "Nichts" bedeutet nichts. "Nichts außer" habe ich nämlich in den Satz auch nicht nicht gehört.

        Wer später relativiert, hat vorher nicht richtig nachgedacht.


      • Bastian Siewers 66
        Bastian Siewers 18.01.2019 Link zum Kommentar

        Ach Aries, geh doch bitte nicht gleich vom Schlimmsten aus. Mit "dem Anbieter bekannt sein" meinte ich selbstverständlich nicht, dass ich als Mitarbeiter die Passwörter unserer Nutzer kenne. Und keine Sorge, sie sind nirgends in Klartext zu sehen, das wäre tatsächlich fahrlässig.


      • C. F. 79
        C. F.
        • Admin
        18.01.2019 Link zum Kommentar

        @DiDaDo:

        es wäre hilfreich, wenn Du entweder alles im Post lesen würdest, oder nachfragen, wenn was nicht verstanden hast. Denn ich habe geschrieben:

        "Datenschutz? Ich hab doch nichts zu verbergen..."

        Email- und Forenregistrierung hat auch mit Datenschutz zu tun. Sobald Du eben irgendwo für irgend eine Registrierung und/oder Dienst im www persönliche Daten hinterlegen musst.


      • DiDaDo 98
        DiDaDo 18.01.2019 Link zum Kommentar

        Nein, der Kontext ist aber bei dem Thema eben nicht egal!


    • DiDaDo 98
      DiDaDo 17.01.2019 Link zum Kommentar

      Zu deinem Kommentar fällt mir ganz spontan die Aussage ein:

      "Thema verfehlt, setzen 6!"


      • C. F. 79
        C. F.
        • Admin
        17.01.2019 Link zum Kommentar

        Zu welchem Themengebiet gehört es denn dann?


      • DiDaDo 98
        DiDaDo 17.01.2019 Link zum Kommentar

        Es gehört zu "Absicherung der Daten Dritter". Nicht zu "Freizügigkeit der eigenen Daten".


      • C. F. 79
        C. F.
        • Admin
        17.01.2019 Link zum Kommentar

        Also doch Datenschutz


      • 90
        Gelöschter Account 17.01.2019 Link zum Kommentar

        C. F. hat das Thema keineswegs verfehlt? Es geht um persönliche Daten. Egal, ob um Namen, Anschrift, Telefonnummer oder Zugangsdaten. Das sind alles persönliche Daten.

        C. F.


      • DiDaDo 98
        DiDaDo 17.01.2019 Link zum Kommentar

        Okay, also sollte man tunlichst vermeiden sich auch nur irgendwo zu registrieren, denn es könnten Daten abhanden kommen!

        Moment... warum habt ihr euch auf AndroidPit registriert? 🤔


      • 90
        Gelöschter Account 18.01.2019 Link zum Kommentar

        Warum immer wieder diese überzogenen und falschen Schlußfolgerungen?

        Es geht um eine Information, der wir dankbar sein und unser Verhalten überdenken sollten.


      • Bastian Siewers 66
        Bastian Siewers 18.01.2019 Link zum Kommentar

        Ich bin da bei DiDaDo, man kann nicht immer gleich alles über einen Kamm schären. Die Daten, die hier in der Liste gelandet sind, sind nun mal Email-Adressen und Passwörter. Egal wie ich mit meinen Daten umgehe, wenn eine Seite gehackt wird, sind diese Daten dabei. Da brauch ich wahrlich niemand dafür kritisieren, wie er mit seinen Daten umgeht.


      • 36
        Gelöschter Account 18.01.2019 Link zum Kommentar

        @DiDaDo

        >> "Okay, also sollte man tunlichst vermeiden sich auch nur irgendwo zu registrieren, denn es könnten Daten abhanden kommen!
        Moment... warum habt ihr euch auf AndroidPit registriert?"

        Um sich bei APit (oder in anderen Foren) zu registrieren, muss man keine Daten von sich Preis geben. Wer das dennoch freiwillig tut, ist unbedarft und/oder wird seine ganz persönlichen Gründe dafür haben.


      • DiDaDo 98
        DiDaDo 18.01.2019 Link zum Kommentar

        Um das geht es aber bei dem Thema nicht!

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel