Schwäbische Zeitung (Ravensburg / Weingarten)
Größte Sammlung gestohlener Log-in-Daten betrifft 773 Millionen E-Mail-Adressen
SYDNEY (dpa) - Im Internet ist ein gewaltiger Datensatz mit gestohlenen Log-in-Informationen aufgetaucht. Darin enthalten seien knapp 773 Millionen verschiedene E-Mail-Adressen und über 21 Millionen im Klartext lesbare unterschiedliche Passwörter, berichtete der australische IT-Sicherheitsexperte Troy Hunt in der Nacht zum Donnerstag. Insgesamt umfasse die Sammlung mit dem Namen „Collection #1“mehr als eine Milliarde Kombinationen aus beiden.
Der 87 Gigabyte große Datensatz bündele Informationen „aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen“, schrieb Hunt in einem Blogeintrag. Der in der Szene sehr geschätzte Security-Experte erklärte weiter, es handle sich um den größten einzelnen Datensatz dieser Art, mit dem er bislang zu tun gehabt habe. Betroffen sind Internetnutzer weltweit – darunter auch Anwender aus Deutschland.
Laut Hunt können die Datensätze besonders für das sogenannte „Credential Stuffing“missbraucht werden. Bei dieser Methode nutzen die Angreifer die Kombination aus E-Mail und Passwort, um sich auch bei anderen Diensten – beispielsweise bei sozialen Netzwerken oder Shopping-Plattformen einzuloggen. Die Hacker gleichen dabei lange Listen mit Log-in-Daten automatisch mit den Zugangssystemen ab.
Sie wollen prüfen, ob Ihr E-MailAccout gehackt wurde? Das geht online unter: