Was Bürger tun können
Adressen und Passwörter selber überprüfen
Wer überprüfen will, ob seine E-Mail-Adresse in der Sammlung auftaucht, kann den OnlineDienst haveibeenpwned.com des Sicherheitsexperten und Microsoft-Mitarbeiters Troy Hunt nutzen. In der Datenbank wird die Adresse mit Abermillionen Informationen aus gesammelten Datenlecks abgeglichen. Hunt hat auch die jüngsten Daten von „Collection #1“dort eingepflegt.
Spätestens wenn eigene Mailadressen oder Passwörter dort auftauchen, solle man die betroffenen Passwörter sofort wechseln und wenn möglich über eine so genannte „Zwei-FaktorAuthentifizierung“nachdenken, sofern der Account dies erlaubt – dabei wird beim Einloggen neben einem Passwort eine Bestätigung, beispielsweise über eine Mobilfunknummer, angefragt. Dies erlaubt eine wesentlich bessere Sicherheit als die alleinige Authentifizierung via Benutzername und Passwort. mth