Riesiges Datenleck: 2,2 Milliarden Nutzernamen und Passwörter im Netz

Riesiges Datenleck: 2,2 Milliarden Nutzernamen und Passwörter im Netz

Im Januar landeten unter dem Namen "Collection #1" rund 773 Millionen Mail-Adressen und Passwörter im Netz. Es folgt das nächste riesige Datenleck mit ganzen 2,2 Milliarden gestohlenen Nutzernamen und dazugehörigen Passwörtern.

Diese als Collection #2 bis #5 titulierten Daten stammen Wired zufolge aus einem satten 845 GByte großen Datenpaket mit insgesamt 25 Milliarden Einträgen. Abzüglich doppelter Einträge und der bereits in Collection #1 enthaltenen Informationen ergeben sich aber immerhin etwas weniger durchgesickerte Nutzernamen und Passwörter. Das Hasso-Plattner-Institut hat 750 Millionen Einträge gefunden, die bislang nicht bekannt waren.

Und als wäre das nicht schon schlimm genug, machen die Informationen dem Sicherheitsforscher Chris Rouland zufolge auch bereits seit einiger Zeit die Runde. Ihm zufolge wurde das Paket bereits über 1.000 mal heruntergeladen und wird über diverse Server-Stellen verteilt.

Es ist eine beispiellose Menge an Informationen und Anmeldedaten, die öffentlich zugänglich sind.

Die schiere Zahl an durchgesickerten Informationen macht es Angreifern jetzt unglaublich einfach, verschiedenste Online-Dienste mit den Daten durchzuprobieren, in der Hoffnung, dass ein Nutzer das Passwort auch woanders benutzt - was leider viel zu oft passiert. Denn solch eine Liste wird zumeist für "Credential Stuffing"-Angriffe genutzt. Hier bedienen sich Hacker eines automatisierten Prozesses, der E-Mail- und Passwortkombinationen bei einem Online-Dienst ausprobiert, bis eine funktioniert.

So findet Ihr heraus, ob Ihr betroffen seid

Aktuell scheint die Datenliste aus Collection #2 bis #5 noch nicht bei der Webseite "Have I Been Pwned" eingespeist zu sein. Damit gibt es dort aktuell schon einmal keine Möglichkeit zu prüfen, ob man betroffen ist. Eine bessere Alternative ist hier die Webseite des Hasso-Plattner-Instituts. Hier gebt Ihr Eure Mail-Adresse ein und bekommt anschließend eine Mail, in der betroffene Dienste stehen. Auch der aktuelle Leak ist bereits eingepflegt.

hasso plattner institut hack check 01
Beim Hasso-Plattner-Institut könnt Ihr schon jetzt gucken, ob Eure Daten in "der Collection" stecken. / © Screenshot: AndroidPIT

Und jetzt? Ist Euer Mail-Adresse vom aktuellen Datenleck betroffen, wird es Zeit das Passwort zu ändern. Benutzt Ihr bei verschiedenen Diensten das gleiche Passwort, ist es längst an der Zeit das zu ändern!

Wer sich so viele Passwörter nicht merken kann oder will, sollte über einen Passwort-Manager nachdenken, der Euch auch bei der Wahl eines neuen Passworts mit einem Generator unterstützen kann. Hier sind einige von Ihnen für das Smartphone:

Quelle: WIRED

Neueste Artikel bei NextPit

Empfohlene Artikel bei NextPit

Top-Kommentare der Community

  • Mr. Android 01.02.2019

    Alle merken sich bitte!!!

    Für jede Webseite ein anderes Passwort verwenden und auch bei Möglichkeit die 2x Wege Verifizierung stets nutzen 💻📱

14 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Ich mache mir erst bei 7 Milliarden Sorgen.


  •   77
    Gelöschter Account 01.02.2019 Link zum Kommentar

    Vor kurzem hatte mein Gartenschlauch ein riesiges Datenleck gehabt. War schnell repariert 🔧😅


  • Ihr seid ja schnell!
    Collection #2 - #5 sind doch erst eine Woche bekannt.


  • Selbst schuld wenn man sich überall anmeldet und das Internet nutzt!😋

    Gelöschter Account


  •   19
    Gelöschter Account 01.02.2019 Link zum Kommentar

    Hinter alledem steckt doch sowieso ein gewisser Mr. Trump 🤣

    BTW: Einen englischen Screenshot unter dem Link zu einer deutschen Internetseite zu setzen, ist wieder total pfiffig und "journalistisch" äußerst wertvoll ... 🤦‍♂️


    • "Hinter alledem steckt doch sowieso ein gewisser Mr. Trump"

      Wem sollen solche polemischen Kommentare nützen?

      Delia


    • Das ist dem Umstand geschuldet, dass unsere Artikel auch in andere Sprachen übersetzt werden. Englisch ist hier der kleinste gemeinsame Nenner.

      Und wie du schon sagst, landet man ja mit dem Link auf der deutschen Seite, wo man sofort genau das sieht, was auch der Screenshot zeigt. Das dürfte also niemandem weh tun.


  • Alle merken sich bitte!!!

    Für jede Webseite ein anderes Passwort verwenden und auch bei Möglichkeit die 2x Wege Verifizierung stets nutzen 💻📱


  •   77
    Gelöschter Account 01.02.2019 Link zum Kommentar

    ....und täglich grüßt das Murmeltier 😴.

    NilsD


    •   19
      Gelöschter Account 01.02.2019 Link zum Kommentar

      Liebste Grüße zurück! 😘

      Gelöschter Account


  • Am besten alle Dienste setzen auf eine doppelte Verifikation. Man fühlt sich dadurch eindeutig sicherer.
    Aber bitte nicht wie Instagram umsetzen, dass man eine Rufnummer auch nur für einen Account verwenden kann. 😅

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!