Gestohlene Log-in-InfosMillionen Passwörter im Internet aufgetaucht

In dem Datensatz seien knapp 773 Millionen verschiedene E-Mail-Adressen und über 21 Millionen im Klartext lesbare unterschiedliche Passwörter enthalten, berichtete der IT-Sicherheitsexperte Troy Hunt in der Nacht auf Donnerstag.

×
Artikel gemerkt

Gemerkte Artikel können Sie jederzeit in Ihrer Leseliste abrufen. Zu Ihrer Leseliste gelangen Sie direkt über die Seiten-Navigation.

Zur Leseliste
© APA/ZB/Jens Büttner
 

Im Internet ist ein gewaltiger Datensatz mit gestohlenen Log-in-Informationen aufgetaucht. Darin enthalten seien knapp 773 Millionen verschiedene E-Mail-Adressen und über 21 Millionen im Klartext lesbare unterschiedliche Passwörter enthalten, berichtete der IT-Sicherheitsexperte Troy Hunt in der Nacht auf Donnerstag.

Hunt nennt die Sammlung "Collection #1", weil so der Stammordner heißt, auf den er vergangene Woche beim Datenspeicherdienst "Mega" gestoßen ist. Der mittlerweile wieder verschwundene, mehr als 87 Gigabyte große Datensatz bündelt Informationen "aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen", wie Hunt in einem Blogeintrag schrieb.

"Collection #1"

Der Microsoft-Mitarbeiter betreibt die Webseite haveibeenpwned.com - was übersetzt so viel wie "Bin ich gehackt worden?" heißt. In Hunts Datenbank können Internetnutzer überprüfen, ob ihre E-Mail-Adressen oder Passwörter von Datendiebstählen betroffen sind. Die "Collection #1" stuft Hunt als "unverifiziert" ein, weil eine zweifelsfreie Überprüfung der Legitimität nicht möglich sei.

In den vergangenen Jahren hatte es diverse Hacker-Attacken gegeben, bei denen zum Teil Hunderte Millionen Kombinationen aus E-Mail-Adressen und Passwörtern erbeutet worden waren - teils auch bei österreichischen Firmen, wie ein Verzeichnis nahelegt, das ebenfalls aufgetaucht ist und insgesamt mehr als 2.000 angebliche Datendiebstähle auflistet, aus denen sich die "Collection #1" zusammensetzen soll. Die Passwörter waren dabei aber größtenteils verschlüsselt.

Sicherheitsexperten wie der NSA-Aufdecker Edward Snowden empfehlen Internetnutzern, ein eigenes Passwort für jede Webseite zu verwenden und diese in einem verschlüsselten Passwortmanager zu speichern. In der "Collection #1" sind auch österreichische E-Mail-Adressen mit .at-Endung enthalten.

 

Kommentare (2)
pregwerner
1
5
Lesenswert?

Passworttipp:

Also ich verwende als Passwort immer ********.
Das ist am sichersten!
Am Besten wäre es daher wohl, wenn wir alle dieses eine sichere Passwort verwenden würden! Oder so? ;-}

paulrandig
1
4
Lesenswert?

pregwerner - Fast!

Wie haben Sie das nur gemacht? Ich hab ja fast dasselbe Passwort! Aber bei mir kommt hinten noch ein * dran.
So, das MUSS jetzt sicher sein!