Wer die Dienste von Google, Microsoft, Yahoo oder auch einem anderen, kleineren Anbieter beansprucht, der sollte seine Zugangsdaten dringen einmal mit dem nachfolgenden Link checken lassen und die Zugangsdaten ändern.
Denn wie Reuters berichtet, werden derzeit in der russischen Unterwelt mehrere hundert Millionen gestohlene Zugangsdaten gehandelt. Die Rede ist von 272.3 Millionen Accountdaten, die gestohlen worden sein sollen. Der Grossteil der Daten soll vom russischen Dienstleister Mail.ru stammen, aber auch die Grossen auf dem Mark sind davon betroffen – und dazu gehören eben auch Google, Microsoft und Yahoo.
Der Ursprung der entsprechenden Meldung stammt von einem russischen Hacker, der in einem Forum mit 1.2 Milliarden gestohlener Zugangsdaten geprahlt hatte. Die Meldung wurde von Alex Holden, Chef der Sicherheitsfirma Hold Security veröffentlicht. Er ist es auch, der die effektive Zahl von 1.2 Milliarden auf ca. 272 Millionen korrigiert hat, nachdem er zahlreiche Duplikate aus der Sammlung aussortieren konnte.
Holden beschreibt die Verteilung der ca. 272 Millionen Daten wie folgt:
- 57 Millionen von Mail.ru
- 40 Millionen von Yahoo
- 33 Millionen von Hotmail (Microsoft)
- 24 Millionen von Gmail
Auch hunderttausende deutsche und chinesische Konten werden im Bericht von Reuters erwähnt. Welche Anbieter davon betroffen sind, ist bisher nicht näher bekannt. Weiter wurden tausende Benutzernamen und Passwörter von Mitarbeitern aus US-Banken, Handelsunternehmen und Produktionsunternehmen angeboten.
Noch fast unglaublicher als die Zahlen zu den einzelnen Anbietern, ist die Summe, welche für die ganzen Datensätze verlangt wurde. Gerade einmal 50 Rubel (umgerechnet kein ganzer Euro) wurdem vom Hacker für alle Daten verlangt. Schlussendlich gab er die Daten kostenlos weiter unter der Bedingung, dass über ihn positive Kommentare hinterlassen werden.
Was kann ich tun?
Als erstes einmal in Euren Accounts die Passwörter ändern und dabei auch an all die Logins auf anderen Seiten denken, auf denen der gleiche Benutzername und das gleiche Passwort verwendet wurden. Reuters hat bisher noch kein offizielles Tool veröffentlicht, mit welchem geprüft werden kann, ob man von dem Datenklau betroffen ist.
Wer dennoch einmal prüfen will, ob die Zugangsdaten zum eigenen Konto nicht schon früher einmal irgendwo im Internet aufgetaucht sind, der kann das mithilfe der Seite des Hasso-Plattner-Instituts tun. Diese setzen das Tool „Identity Leak Checker“ für die Überprüfung der Zugangsdaten ein und man kann damit prüfen, ob diese bereits irgendwo im Internet veröffentlicht wurden.
Hier gehts zur entsprechenden Seite
Bei mir war das mit meinem Hotmail-Account, in welchem ich meine alten Mails und Kontakte ausgelagert hatte, der Fall. Da ich mir nicht sicher war, ob ich das Passwort seit November 2013 überhaupt mal geändert hatte, habe ich es natürlich sofort geändert.
Ist das eigene Konto nicht betroffen, erscheint folgende Meldung:
Auch wenn die eigene Mailadresse nicht in einer der durchsuchten Datenbanken auftaucht, ist das kein Gewähr dafür, dass die eigenen Daten nicht irgendwo auf dem Schwarzmarkt gehandelt werden. Wir raten daher allen, ihr Passwort abzuändern, egal ob betroffen oder nicht. Schaden kann es nicht, solange ihr auch ein schwieriges Passwort verwendet. Weitere Informationen, was man tun kann, wenn man betroffen ist, findet Ihr hier.
Quelle: Reuters & Hasso-Plattner-Institut Bildquelle: aboalarm.de
Danke gerade alles geändert.
Danke – bin zum Glück nicht betroffen.
Bin zum Glück auch nicht betroffen – mit keinem meiner Accounts
Ich Glückspilz…
Puuh. Hab auch Glück gehabt. Meine email Adresse taucht auch nicht in der Datenbank auf.
Hab glück ☺
Danke für den Hinweis. Ich hatte weniger Glück. Wie kann man herausfinden zu welchem Konto die kompromittierte Email gehört. Die in der Datenbank gefundene Email wird bei sehr vielen Konten verwendet. Ich kann nicht einmal sagen wo überall.
Verdammt ich habe noch eine zweite Email-Adresse gefunden. Beide Email-Adressen stehen in Verbindung zueinander. Das eine ist das Sicherheits-Konto. Das deutet auf Microsoft hin. Scheinbar wurde nur das Passwort geleakt. Nov. 2013 Dieses Datum taucht bei beiden Emails auf. Echter Mist. Das erklärt auch die Emails in denen Loginversuche und Passwortänderungen erwähnt wurden.
Sicherheitshalber auch mal „schnell“ die wichtigsten Accounts aktualisiert, da die oben erwähnte Prüfung sich nur auf alte Daten bezieht.
Und wieder der völlig sinnlose Hinweis, ein“schwieriges“ Passwort zu verwenden. Wenn irgend welche Datenbanken gehackt und veröffentlicht werden, ist es absolut irrelevant, wie sicher und wie lang mein Passwort ist.
Das stimmt. Nur was bringt es, wenn die Leute sicherheitshalber das Passwort wechseln und dann 1234 hinterlegen?
Ouch, den Kommentar muss eigentlich jemand löschen, nicht dass dich noch jemand ernst nimmt =P
Wäre mal interessant zu erfahren, wie die überhaupt an die Passwörter kommen. Kann mir irgendwie nicht vorstellen, dass irgendein Tech-Unternehmen so verblödet ist, dass Passwörter gespeichert werden.
Oh doch, das kann ich mir gut vorstellen. Ich arbeite bei einem Finanzdienstleister, der Kredit und Debitzahlungen für die Banken abwickelt. Man glaubt nicht was für Amateure unterwegs sind.
danke für den hinweis , hoffentlich der nächste angriff wird nicht bald sein , feiertag mit passwörter verbracht . ha, ha, ha,
Gleich mal alle Passwörter geändert. Danke.
Meine accounts sind auch sauber. Aber man fragt sich schon was die beste Passwortverwaltung bringt, wenn sich die Anbieter die Daten im großen Stil klauen lassen.
Zwei Konten waren betroffen, Passwörter erneuert, danke.
Ich bevorzuge diese Seite, etwas mehr Informationen zu den betroffenen Seiten. https://haveibeenpwned.com/