Topthemen

Riesiges Datenleck: 2,2 Milliarden Nutzernamen und Passwörter im Netz

hacker privacy password crack access security infringe spy 02
© Minerva Studio / Shutterstock

Im Januar landeten unter dem Namen "Collection #1" rund 773 Millionen Mail-Adressen und Passwörter im Netz. Es folgt das nächste riesige Datenleck mit ganzen 2,2 Milliarden gestohlenen Nutzernamen und dazugehörigen Passwörtern.

Diese als Collection #2 bis #5 titulierten Daten stammen Wired zufolge aus einem satten 845 GByte großen Datenpaket mit insgesamt 25 Milliarden Einträgen. Abzüglich doppelter Einträge und der bereits in Collection #1 enthaltenen Informationen ergeben sich aber immerhin etwas weniger durchgesickerte Nutzernamen und Passwörter. Das Hasso-Plattner-Institut hat 750 Millionen Einträge gefunden, die bislang nicht bekannt waren.

Und als wäre das nicht schon schlimm genug, machen die Informationen dem Sicherheitsforscher Chris Rouland zufolge auch bereits seit einiger Zeit die Runde. Ihm zufolge wurde das Paket bereits über 1.000 mal heruntergeladen und wird über diverse Server-Stellen verteilt.

Es ist eine beispiellose Menge an Informationen und Anmeldedaten, die öffentlich zugänglich sind.

Die schiere Zahl an durchgesickerten Informationen macht es Angreifern jetzt unglaublich einfach, verschiedenste Online-Dienste mit den Daten durchzuprobieren, in der Hoffnung, dass ein Nutzer das Passwort auch woanders benutzt - was leider viel zu oft passiert. Denn solch eine Liste wird zumeist für "Credential Stuffing"-Angriffe genutzt. Hier bedienen sich Hacker eines automatisierten Prozesses, der E-Mail- und Passwortkombinationen bei einem Online-Dienst ausprobiert, bis eine funktioniert.

So findet Ihr heraus, ob Ihr betroffen seid

Aktuell scheint die Datenliste aus Collection #2 bis #5 noch nicht bei der Webseite "Have I Been Pwned" eingespeist zu sein. Damit gibt es dort aktuell schon einmal keine Möglichkeit zu prüfen, ob man betroffen ist. Eine bessere Alternative ist hier die Webseite des Hasso-Plattner-Instituts. Hier gebt Ihr Eure Mail-Adresse ein und bekommt anschließend eine Mail, in der betroffene Dienste stehen. Auch der aktuelle Leak ist bereits eingepflegt.

hasso plattner institut hack check 01
Beim Hasso-Plattner-Institut könnt Ihr schon jetzt gucken, ob Eure Daten in "der Collection" stecken. / © Screenshot: AndroidPIT

Und jetzt? Ist Euer Mail-Adresse vom aktuellen Datenleck betroffen, wird es Zeit das Passwort zu ändern. Benutzt Ihr bei verschiedenen Diensten das gleiche Passwort, ist es längst an der Zeit das zu ändern!

Wer sich so viele Passwörter nicht merken kann oder will, sollte über einen Passwort-Manager nachdenken, der Euch auch bei der Wahl eines neuen Passworts mit einem Generator unterstützen kann. Hier sind einige von Ihnen für das Smartphone:

${app-com.dashlane}${app-com.agilebits.onepassword}

Quelle: WIRED

Beste Smart TVs 2024

  Bester OLED-TV 2024 Bester QLED-TV 2024 Preis-Leistungs-Tipp
Gerät
Abbildung LG OLED evo 55G4 Product Image Sony Bravia 65X95L Product Image Hisense 55E7KQ Pro Product Image
Preisvergleich
Zu den Kommentaren (14)
Christopher Gabbert

Christopher Gabbert
Redakteur

Christopher ist vor knapp 8 Jahren mir dem HTC Hero auf den Android-Geschmack gekommen und schreibt seit Juli 2018 für AndroidPIT. Nach dem Ausprobieren zahlreicher Android-ROMs und einigen Monaten mit dem iPhone, ist er aktuell wieder bei purem Android gelandet.

Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
14 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • 24
    El Loco 03.02.2019 Link zum Kommentar

    Ich mache mir erst bei 7 Milliarden Sorgen.


  • 77
    Gelöschter Account 01.02.2019 Link zum Kommentar

    Vor kurzem hatte mein Gartenschlauch ein riesiges Datenleck gehabt. War schnell repariert 🔧😅


    • 90
      Gelöschter Account 02.02.2019 Link zum Kommentar

      Das kommt davon, wenn man ihn bei Frost im Garten liegen lässt.

      Gelöschter Account


  • 90
    Gelöschter Account 01.02.2019 Link zum Kommentar

    Ihr seid ja schnell!
    Collection #2 - #5 sind doch erst eine Woche bekannt.

    ErrorTenten


  • 23
    Dirk Kleie 01.02.2019 Link zum Kommentar

    Selbst schuld wenn man sich überall anmeldet und das Internet nutzt!😋

    Gelöschter Account


    • NilsD 30
      NilsD 01.02.2019 Link zum Kommentar

      Finger Weg von diesem Internet.. und Smartphones sowieso Teufelszeug! :-P

      Dirk Kleie


  • 19
    Gelöschter Account 01.02.2019 Link zum Kommentar

    Hinter alledem steckt doch sowieso ein gewisser Mr. Trump 🤣

    BTW: Einen englischen Screenshot unter dem Link zu einer deutschen Internetseite zu setzen, ist wieder total pfiffig und "journalistisch" äußerst wertvoll ... 🤦‍♂️


    • 104
      Tenten 01.02.2019 Link zum Kommentar

      "Hinter alledem steckt doch sowieso ein gewisser Mr. Trump"

      Wem sollen solche polemischen Kommentare nützen?

      Delia


    • Christopher Gabbert 24
      Christopher Gabbert 01.02.2019 Link zum Kommentar

      Das ist dem Umstand geschuldet, dass unsere Artikel auch in andere Sprachen übersetzt werden. Englisch ist hier der kleinste gemeinsame Nenner.

      Und wie du schon sagst, landet man ja mit dem Link auf der deutschen Seite, wo man sofort genau das sieht, was auch der Screenshot zeigt. Das dürfte also niemandem weh tun.

      Patrick MaiwaldGelöschter AccountTim


  • Mr. Android 52
    Mr. Android 01.02.2019 Link zum Kommentar

    Alle merken sich bitte!!!

    Für jede Webseite ein anderes Passwort verwenden und auch bei Möglichkeit die 2x Wege Verifizierung stets nutzen 💻📱

    Patrick MaiwaldRedwelthNilsDGelöschter AccountSophia Neun


  • 77
    Gelöschter Account 01.02.2019 Link zum Kommentar

    ....und täglich grüßt das Murmeltier 😴.

    NilsD


    • 19
      Gelöschter Account 01.02.2019 Link zum Kommentar

      Liebste Grüße zurück! 😘

      Gelöschter Account


  • Sophia Neun 75
    Sophia Neun 01.02.2019 Link zum Kommentar

    Am besten alle Dienste setzen auf eine doppelte Verifikation. Man fühlt sich dadurch eindeutig sicherer.
    Aber bitte nicht wie Instagram umsetzen, dass man eine Rufnummer auch nur für einen Account verwenden kann. 😅

    Gelöschter AccountMr. Android


    • Christopher Gabbert 24
      Christopher Gabbert 01.02.2019 Link zum Kommentar

      "Die Leiden der Social-Media-Abteilung Band 1"

      Gelöschter AccountGelöschter AccountSophia Neun

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel