• IT-Karriere:
  • Services:

Datenlecks: Collection #1 ist wohl nur der Anfang

Der Anbieter der umfangreichen Passwortsammlung will noch viel mehr Zugangsdaten im Angebot haben. Insgesamt sollen es 4 Terabyte sein.

Artikel veröffentlicht am ,
Die Zugangsdaten von Millionen Nutzern können im Internet erstanden werden.
Die Zugangsdaten von Millionen Nutzern können im Internet erstanden werden. (Bild: geralt/Pixabay)

Die 87 GByte große Zugangsdatensammlung Collection #1 soll nur ein kleiner Teil einer viel größeren Sammlung sein. Diese wird laut dem IT-Security-Journalisten Brian Krebs von einem Passworthändler mit dem Pseudonym Sanixer in einem Untergrundforum angeboten. Insgesamt soll die Passwortsammlung über 4 Terabyte umfassen.

Stellenmarkt
  1. HEGLA GmbH & Co. KG, Beverungen
  2. KION Group AG, Frankfurt am Main

Krebs kontaktierte den Passworthändler via Telegram. Dieser erklärte, dass die Zugangsdaten der Collection #1 bereits zwei bis drei Jahre alt seien und von verschiedenen gehackten Webseiten stammten. Die anderen angebotenen Archive, darunter Collection #2 - #5, seien aktueller und nicht älter als ein Jahr. Die Collection #1 verkauft der Passworthändler bereits für 45 US-Dollar.

Auf einem von Krebs veröffentlichten Screenshot offeriert Sanixer eine knapp 1 Terabyte große Zugangsdatensammlung. Per Telegram behauptet Sanixer jedoch, dass er insgesamt 4 Terabyte an Zugangsdaten anbiete. Ein Teil davon ist auch die Collection #1, für die der Passworthändler 45 US-Dollar verlangt. Die Sammlung wurde kürzlich von dem Sicherheitsforscher Troy Hunt analysiert und in den Dienst Have I been pwned (HIBP) integriert. Hier können Nutzer überprüfen, ob ihre E-Mail-Adresse oder ihr Passwort von einem Datenleck betroffen waren.

Häufig werden die gleichen Passwörter verwendet

In der Zugangsdatensammlung Collection #1 finden sich 773 Millionen unterschiedliche E-Mail-Adressen, aber nur knapp über 21 Millionen unterschiedliche Passwörter. Es werden also häufig die gleichen Passwörter verwendet, die entsprechend einfach ausprobiert werden können. Werden die gleichen Passwörter bei verschiedenen Diensten genutzt, reicht ein Datenleck, um gleich mehrere Dienste eines Nutzers zu übernehmen. Abhilfe schaffen Passwortmanager, mit denen für jeden Dienst einzigartige, komplizierte Passwörter generiert werden können. Wird zudem Zwei-Faktor-Authentifizierung eingesetzt, können Zugangsdaten aus Datenlecks nicht einfach wiederverwendet werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 1439,90€ (Vergleichspreis: 1530,95€)
  2. täglich neue Deals bei Alternate.de
  3. (u. a. 970 Evo 1 TB für 149,90€, 970 Evo 500 GB für 77,90€)

eisbart 21. Jan 2019

Schon mal scripts geschrieben? Anzahl an Daten ist überhaupt kein problem. Anzahl an...

gaym0r 21. Jan 2019

Schau mal bei https://spycloud.com/ da sieht man mehr als bei haveibeenpwned.


Folgen Sie uns
       


Motorola Razr (2019) - Hands on

Das neue Motorola Razr lässt sich wie das alte Razr V3 zusammenklappen - das Display ist allerdings faltbar und geht über die gesamte Innenfläche des Smartphones.

Motorola Razr (2019) - Hands on Video aufrufen
Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Schräges von der CES 2020 Die Connected-Kartoffel
  3. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches
  2. Charachorder Schneller tippen als die Tastatur erlaubt
  3. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

    •  /