Dem bekannten Sicherheitsforscher Troy Hunt hat im Mai 2024 ein anderer Sicherheitsforscher eine riesige Sammlung gestohlener Zugangsdaten zugespielt. Troy Hunt betreibt das Sicherheitsportal haveibeenpwned. Dort können Sie überprüfen, ob Ihre Mailadresse kompromittiert ist und sich in einem Leak befindet, der im Internet oder im Dark Web kursiert.
Troy Hunt beschreibt die Sammlung mit den gestohlenen Daten in diesem Blogpost. Die gestohlenen Daten stammen von unterschiedlichen Telegram-Kanälen. Insgesamt ist die Datensammlung 122 GB groß, beinhaltet rund 2 Milliarden Zeilen mit Logindaten und verteilt sich auf über 1.700 Dateien. Sage und schreibe 361 Millionen Mailadressen sind darin enthalten, von denen 151 Millionen Troy Hunt noch nicht bekannt waren.
Außerdem umfasst die Datensammlung Benutzernamen, Passwörter und in vielen Fällen auch die Website, auf der sie eingegeben wurden, wie Troy Hunt schreibt. Es handelt sich also um “Kombolisten” aus Mailadressen oder Nutzernamen und den dazugehörigen Passwörtern. Mit diesen Daten können Angreifer fremde Benutzerkonten übernehmen.
Sie können hier sofort nachprüfen, ob Ihre Mailadresse in dieser Datensammlung enthalten ist.
Woher stammen die Daten?
“Die Daten stammen offenbar aus einer Kombination aus bestehenden Combolists und Info-Stealer-Malware”, vermutet der Sicherheitsexperte. Stichproben lassen Hunt vermuten, dass die Daten echt sind. Denn Messenger Telegram wiederum nutzen Datendiebe, Cybergangster und Hacker immer wieder, um gestohlene Datensätze zu verbreiten. Der Verbreitungsweg ist also nicht ungewöhnlich, die ungeheure Menge an betroffenen Daten dagegen ist sehr wohl ungewöhnlich.
So schützen Sie sich
Sollte Ihre Mailadresse bei haveibeenpwned gelistet sein, sollten Sie sofort das Passwort dazu ändern.
Um Ihre Zugangskonten abzusichern, sollten Sie immer die Zweifaktor-Authentifizierung verwenden; mehr dazu lesen Sie in Zwei-Faktor-Authentifizierung: Alles, was Sie wissen müssen. Damit verhindern Sie, dass Angreifer nur mit Ihrem Passwort und Ihrem Benutzernamen oder Ihrer Mailadresse Ihre Benutzerkonten kapern.
Zudem sollten Sie nur sicherer Passwörter vergeben und diese in einem Passwortmanager speichern. Geeignete Tools finden Sie in Die besten Passwort-Manager im Test (2024): Sichere Tresore für Passwörter. Lesen Sie außerdem unseren Ratgeber So prüfen Sie, ob Ihre Mailadresse missbraucht wird und so schützen Sie sich.
Online Services, Security Software and Services