Datenlecks: Collection #1 ist wohl nur der Anfang

Der Anbieter der umfangreichen Passwortsammlung will noch viel mehr Zugangsdaten im Angebot haben. Insgesamt sollen es 4 Terabyte sein.

Artikel veröffentlicht am ,
Die Zugangsdaten von Millionen Nutzern können im Internet erstanden werden.
Die Zugangsdaten von Millionen Nutzern können im Internet erstanden werden. (Bild: geralt/Pixabay)

Die 87 GByte große Zugangsdatensammlung Collection #1 soll nur ein kleiner Teil einer viel größeren Sammlung sein. Diese wird laut dem IT-Security-Journalisten Brian Krebs von einem Passworthändler mit dem Pseudonym Sanixer in einem Untergrundforum angeboten. Insgesamt soll die Passwortsammlung über 4 Terabyte umfassen.

Stellenmarkt
  1. Technical Consultant ServiceNow (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden, München
  2. Verwaltungsmitarbeiter als Fachberater SGB IX (m/w/d)
    KVJS - Kommunalverband für Jugend und Soziales Baden-Württemberg, Karlsruhe
Detailsuche

Krebs kontaktierte den Passworthändler via Telegram. Dieser erklärte, dass die Zugangsdaten der Collection #1 bereits zwei bis drei Jahre alt seien und von verschiedenen gehackten Webseiten stammten. Die anderen angebotenen Archive, darunter Collection #2 - #5, seien aktueller und nicht älter als ein Jahr. Die Collection #1 verkauft der Passworthändler bereits für 45 US-Dollar.

Auf einem von Krebs veröffentlichten Screenshot offeriert Sanixer eine knapp 1 Terabyte große Zugangsdatensammlung. Per Telegram behauptet Sanixer jedoch, dass er insgesamt 4 Terabyte an Zugangsdaten anbiete. Ein Teil davon ist auch die Collection #1, für die der Passworthändler 45 US-Dollar verlangt. Die Sammlung wurde kürzlich von dem Sicherheitsforscher Troy Hunt analysiert und in den Dienst Have I been pwned (HIBP) integriert. Hier können Nutzer überprüfen, ob ihre E-Mail-Adresse oder ihr Passwort von einem Datenleck betroffen waren.

Häufig werden die gleichen Passwörter verwendet

In der Zugangsdatensammlung Collection #1 finden sich 773 Millionen unterschiedliche E-Mail-Adressen, aber nur knapp über 21 Millionen unterschiedliche Passwörter. Es werden also häufig die gleichen Passwörter verwendet, die entsprechend einfach ausprobiert werden können. Werden die gleichen Passwörter bei verschiedenen Diensten genutzt, reicht ein Datenleck, um gleich mehrere Dienste eines Nutzers zu übernehmen. Abhilfe schaffen Passwortmanager, mit denen für jeden Dienst einzigartige, komplizierte Passwörter generiert werden können. Wird zudem Zwei-Faktor-Authentifizierung eingesetzt, können Zugangsdaten aus Datenlecks nicht einfach wiederverwendet werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Neues Betriebssystem von Microsoft
Wir probieren Windows 11 aus

Windows 11 ist bereits im Umlauf. Wir haben die Vorabversion ausprobiert und ein schickes OS durchstöbert. Im Kern ist es aber Windows 10.
Ein Hands-on von Oliver Nickel

Neues Betriebssystem von Microsoft: Wir probieren Windows 11 aus
Artikel
  1. US-Produktionsstandort: Elektroauto Polestar 3 wird ein SUV
    US-Produktionsstandort
    Elektroauto Polestar 3 wird ein SUV

    Polestar baut sein erstes SUV in den USA. Der Polestar 3 soll eine neue Elektroplattform der Volvo Car Group nutzen.

  2. Nuro: FedEx will den Lieferwagenfahrer ersetzen
    Nuro
    FedEx will den Lieferwagenfahrer ersetzen

    FedEx erprobt, ob sich die Warenzustellung mit autonom fahrenden Robotern erledigen lässt. Kunden müssen das Fahrzeug aber selbst entladen.

  3. Niedrige Inzidenzen: Homeoffice-Pflicht soll am 30. Juni enden
    Niedrige Inzidenzen
    Homeoffice-Pflicht soll am 30. Juni enden

    Die allgemeine Pflicht zum Homeoffice soll Ende des Monats fallen. Coronatests sollen aber weiterhin in Betrieben angeboten werden.

eisbart 21. Jan 2019

Schon mal scripts geschrieben? Anzahl an Daten ist überhaupt kein problem. Anzahl an...

gaym0r 21. Jan 2019

Schau mal bei https://spycloud.com/ da sieht man mehr als bei haveibeenpwned.


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Saturn Super Sale (u. a. Samsung 65" QLED (2021) 1.294€) • MSI 27" FHD 144Hz 269€ • Razer Naga Pro Gaming-Maus 119,99€ • Apple iPad Pro 12,9" 256GB 909€ [Werbung]
    •  /