Hack? Datensatz mit Millionen Passwörtern aufgetaucht
Im Internet soll ein Datensatz mit unzähligen gestohlenen Log-in-Daten aufgetaucht sein.
picture alliance/Oliver Berg/dpa
Im Internet ist ein gewaltiger Datensatz mit
gestohlenen Log-in-Informationen aufgetaucht. Darin enthalten seien
knapp 773 Millionen verschiedene E-Mail-Adressen und über
21 Millionen im Klartext lesbare unterschiedliche Passwörter enthalten,
berichtete der IT-Sicherheitsexperte Troy Hunt. Der Datensatz bündele Informationen "aus vielen einzelnen
Datendiebstählen und Tausenden verschiedenen Quellen", schrieb Hunt
heute in einem Blogeintrag. Der Microsoft-Mitarbeiter
betreibt eine Datenbank, in der Internet-Nutzer überprüfen können, ob
ihre Log-in-Informationen von Datendiebstählen betroffen sind.
Der in der Szene sehr geschätzte Security-Experte erklärte weiter, es handle sich um den größten einzelnen Datensatz dieser Art, mit dem er bislang zu tun gehabt habe. Betroffen sind Internetnutzer weltweit - darunter auch Anwender aus Deutschland.
In den vergangenen Jahren hatte es diverse Hacker-Attacken gegeben, bei denen zum Teil Hunderte Millionen Kombinationen aus E-Mail-Adressen und Passwörtern erbeutet worden waren. Die Passwörter waren dabei aber größtenteils kryptografisch verschlüsselt gewesen.
Bin ich betroffen?
Im Internet soll ein Datensatz mit unzähligen gestohlenen Log-in-Daten aufgetaucht sein.
picture alliance/Oliver Berg/dpa
In der Regel wissen Nutzer gar nicht, dass sie von einem Identitätsdiebstahl betroffen sind - sofern
noch nichts Schlimmes passiert ist. Die Cyberkriminalität schläft jedoch nicht. Persönliche Daten
werden täglich abgegriffen. Statt sich in Unsicherheit zu wiegen, können
Nutzer mit Hilfe des Identity Leak Checker
des Hasso-Plattner-Instituts in Potsdam überprüfen, ob persönliche Daten bereits im Internet veröffentlicht worden sind.
Dazu müssen Nutzer nur ihre E-Mail-Adresse eingeben. Anschließend wird über einen Datenabgleich geprüft, ob die E-Mail-Adresse
in Kombination mit anderen persönlichen Daten wie Geburtsdatum, Adresse oder der Telefonnummer im Internet veröffentlicht wurde.
Nutzer können auch auf den Dienst des Microsoft-Mitarbeiters zurückgreifen. Wer überprüfen will, ob seine E-Mail-Adresse in der Sammlung auftaucht, kann Hunts Dienst haveibeenpwned.com nutzen. In der Datenbank wird die Adresse mit Abermillionen Informationen aus Datenlecks abgeglichen. Er habe auch die jüngsten Daten dort eingepflegt, erklärte der Microsoft-Mitarbeiter Hunt.
Aktuell treiben Emotet-Trojaner und Porno-Mails ihr Unwesen. Mehr dazu lesen Sie in einer weiteren Meldung.
Wurden Ihre Zugangsdaten schon einmal gehackt und möglicherweise missbraucht? Das können Sie hier überprüfen.