News

Vorsicht Hacker: Rund 272 Millionen Namen und Passwörter von Mail-Accounts wurden veröffentlicht

Wer die Dienste von Google, Microsoft, Yahoo oder auch einem anderen, kleineren Anbieter beansprucht, der sollte seine Zugangsdaten dringen einmal mit dem nachfolgenden Link checken lassen und die Zugangsdaten ändern.

Denn wie Reuters berichtet, werden derzeit in der russischen Unterwelt mehrere hundert Millionen gestohlene Zugangsdaten gehandelt. Die Rede ist von 272.3 Millionen Accountdaten, die gestohlen worden sein sollen. Der Grossteil der Daten soll vom russischen Dienstleister Mail.ru stammen, aber auch die Grossen auf dem Mark sind davon betroffen – und dazu gehören eben auch Google, Microsoft und Yahoo.

Der Ursprung der entsprechenden Meldung stammt von einem russischen Hacker, der in einem Forum mit 1.2 Milliarden gestohlener Zugangsdaten geprahlt hatte. Die Meldung wurde von Alex Holden, Chef der Sicherheitsfirma Hold Security veröffentlicht. Er ist es auch, der die effektive Zahl von 1.2 Milliarden auf ca. 272 Millionen korrigiert hat, nachdem er zahlreiche Duplikate aus der Sammlung aussortieren konnte.

Holden beschreibt die Verteilung der ca. 272 Millionen Daten wie folgt:

  • 57 Millionen von Mail.ru
  • 40 Millionen von Yahoo
  • 33 Millionen von Hotmail (Microsoft)
  • 24 Millionen von Gmail

Auch hunderttausende deutsche und chinesische Konten werden im Bericht von Reuters erwähnt. Welche Anbieter davon betroffen sind, ist bisher nicht näher bekannt. Weiter wurden tausende Benutzernamen und Passwörter von Mitarbeitern aus US-Banken, Handelsunternehmen und Produktionsunternehmen angeboten.

Noch fast unglaublicher als die Zahlen zu den einzelnen Anbietern, ist die Summe, welche für die ganzen Datensätze verlangt wurde. Gerade einmal 50 Rubel (umgerechnet kein ganzer Euro) wurdem vom Hacker für alle Daten verlangt. Schlussendlich gab er die Daten kostenlos weiter unter der Bedingung, dass über ihn positive Kommentare hinterlassen werden.

Was kann ich tun?

Als erstes einmal in Euren Accounts die Passwörter ändern und dabei auch an all die Logins auf anderen Seiten denken, auf denen der gleiche Benutzername und das gleiche Passwort verwendet wurden. Reuters hat bisher noch kein offizielles Tool veröffentlicht, mit welchem geprüft werden kann, ob man von dem Datenklau betroffen ist.

Wer dennoch einmal prüfen will, ob die Zugangsdaten zum eigenen Konto nicht schon früher einmal irgendwo im Internet aufgetaucht sind, der kann das mithilfe der Seite des Hasso-Plattner-Instituts tun. Diese setzen das Tool „Identity Leak Checker“ für die Überprüfung der Zugangsdaten ein und man kann damit prüfen, ob diese bereits irgendwo im Internet veröffentlicht wurden.

Hier gehts zur entsprechenden Seite

Bei mir war das mit meinem Hotmail-Account, in welchem ich meine alten Mails und Kontakte ausgelagert hatte, der Fall. Da ich mir nicht sicher war, ob ich das Passwort seit November 2013 überhaupt mal geändert hatte, habe ich es natürlich sofort geändert.

Passwort im Internet

Ist das eigene Konto nicht betroffen, erscheint folgende Meldung:

Datenklau Internet

Auch wenn die eigene Mailadresse nicht in einer der durchsuchten Datenbanken auftaucht, ist das kein Gewähr dafür, dass die eigenen Daten nicht irgendwo auf dem Schwarzmarkt gehandelt werden. Wir raten daher allen, ihr Passwort abzuändern, egal ob betroffen oder nicht. Schaden kann es nicht, solange ihr auch ein schwieriges Passwort verwendet. Weitere Informationen, was man tun kann, wenn man betroffen ist, findet Ihr hier.


Quelle: Reuters & Hasso-Plattner-Institut Bildquelle: aboalarm.de

Vorheriger Artikel

W10M: Es tut sich etwas bei Microsofts OEM Partnern

Nächster Artikel

WhatsApp Beta: Der Anruf-Button wandert nach oben in die Ecke

Der Autor

Tom

Tom

I would say you lost.

18
Hinterlasse einen Kommentar

avatar
15 Comment threads
3 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
16 Comment authors
Kontr3Xozzyosborneworbel65Kruegerahmadabuamin Recent comment authors
  Diskussion abonnieren  
neuste älteste beste Bewertung
Benachrichtige mich zu:
Nils
Mitglied

Danke gerade alles geändert.

droda
Mitglied

Danke – bin zum Glück nicht betroffen.

PeterKmusic
Mitglied

Bin zum Glück auch nicht betroffen – mit keinem meiner Accounts

elliteddy
Mitglied

Puuh. Hab auch Glück gehabt. Meine email Adresse taucht auch nicht in der Datenbank auf.

0821uggi
Mitglied

Hab glück ☺

phantom
Mitglied

Danke für den Hinweis. Ich hatte weniger Glück. Wie kann man herausfinden zu welchem Konto die kompromittierte Email gehört. Die in der Datenbank gefundene Email wird bei sehr vielen Konten verwendet. Ich kann nicht einmal sagen wo überall.

Verdammt ich habe noch eine zweite Email-Adresse gefunden. Beide Email-Adressen stehen in Verbindung zueinander. Das eine ist das Sicherheits-Konto. Das deutet auf Microsoft hin. Scheinbar wurde nur das Passwort geleakt. Nov. 2013 Dieses Datum taucht bei beiden Emails auf. Echter Mist. Das erklärt auch die Emails in denen Loginversuche und Passwortänderungen erwähnt wurden.

LumiSurfA
Gast
LumiSurfA

Sicherheitshalber auch mal „schnell“ die wichtigsten Accounts aktualisiert, da die oben erwähnte Prüfung sich nur auf alte Daten bezieht.

eMBee
Mitglied

Und wieder der völlig sinnlose Hinweis, ein“schwieriges“ Passwort zu verwenden. Wenn irgend welche Datenbanken gehackt und veröffentlicht werden, ist es absolut irrelevant, wie sicher und wie lang mein Passwort ist.

Tobi
Master Developer

Ouch, den Kommentar muss eigentlich jemand löschen, nicht dass dich noch jemand ernst nimmt =P

STP
Mitglied

Wäre mal interessant zu erfahren, wie die überhaupt an die Passwörter kommen. Kann mir irgendwie nicht vorstellen, dass irgendein Tech-Unternehmen so verblödet ist, dass Passwörter gespeichert werden.

worbel65
Mitglied

Oh doch, das kann ich mir gut vorstellen. Ich arbeite bei einem Finanzdienstleister, der Kredit und Debitzahlungen für die Banken abwickelt. Man glaubt nicht was für Amateure unterwegs sind.

ahmadabuamin
Mitglied

danke für den hinweis , hoffentlich der nächste angriff wird nicht bald sein , feiertag mit passwörter verbracht . ha, ha, ha,

Krueger
Mitglied

Gleich mal alle Passwörter geändert. Danke.

worbel65
Mitglied

Meine accounts sind auch sauber. Aber man fragt sich schon was die beste Passwortverwaltung bringt, wenn sich die Anbieter die Daten im großen Stil klauen lassen.

ozzyosborne
Mitglied

Zwei Konten waren betroffen, Passwörter erneuert, danke.

Kontr3X
Mitglied

Ich bevorzuge diese Seite, etwas mehr Informationen zu den betroffenen Seiten. https://haveibeenpwned.com/