Abo
  • IT-Karriere:

Datenlecks: Collection #1 ist wohl nur der Anfang

Der Anbieter der umfangreichen Passwortsammlung will noch viel mehr Zugangsdaten im Angebot haben. Insgesamt sollen es 4 Terabyte sein.

Artikel veröffentlicht am ,
Die Zugangsdaten von Millionen Nutzern können im Internet erstanden werden.
Die Zugangsdaten von Millionen Nutzern können im Internet erstanden werden. (Bild: geralt/Pixabay)

Die 87 GByte große Zugangsdatensammlung Collection #1 soll nur ein kleiner Teil einer viel größeren Sammlung sein. Diese wird laut dem IT-Security-Journalisten Brian Krebs von einem Passworthändler mit dem Pseudonym Sanixer in einem Untergrundforum angeboten. Insgesamt soll die Passwortsammlung über 4 Terabyte umfassen.

Stellenmarkt
  1. ABB AG, Mannheim
  2. Haufe Group, Freiburg

Krebs kontaktierte den Passworthändler via Telegram. Dieser erklärte, dass die Zugangsdaten der Collection #1 bereits zwei bis drei Jahre alt seien und von verschiedenen gehackten Webseiten stammten. Die anderen angebotenen Archive, darunter Collection #2 - #5, seien aktueller und nicht älter als ein Jahr. Die Collection #1 verkauft der Passworthändler bereits für 45 US-Dollar.

Auf einem von Krebs veröffentlichten Screenshot offeriert Sanixer eine knapp 1 Terabyte große Zugangsdatensammlung. Per Telegram behauptet Sanixer jedoch, dass er insgesamt 4 Terabyte an Zugangsdaten anbiete. Ein Teil davon ist auch die Collection #1, für die der Passworthändler 45 US-Dollar verlangt. Die Sammlung wurde kürzlich von dem Sicherheitsforscher Troy Hunt analysiert und in den Dienst Have I been pwned (HIBP) integriert. Hier können Nutzer überprüfen, ob ihre E-Mail-Adresse oder ihr Passwort von einem Datenleck betroffen waren.

Häufig werden die gleichen Passwörter verwendet

In der Zugangsdatensammlung Collection #1 finden sich 773 Millionen unterschiedliche E-Mail-Adressen, aber nur knapp über 21 Millionen unterschiedliche Passwörter. Es werden also häufig die gleichen Passwörter verwendet, die entsprechend einfach ausprobiert werden können. Werden die gleichen Passwörter bei verschiedenen Diensten genutzt, reicht ein Datenleck, um gleich mehrere Dienste eines Nutzers zu übernehmen. Abhilfe schaffen Passwortmanager, mit denen für jeden Dienst einzigartige, komplizierte Passwörter generiert werden können. Wird zudem Zwei-Faktor-Authentifizierung eingesetzt, können Zugangsdaten aus Datenlecks nicht einfach wiederverwendet werden.



Anzeige
Hardware-Angebote
  1. 529,00€ (zzgl. Versand)
  2. 344,00€
  3. mit Gutschein: NBBGRATISH10
  4. 199,90€

eisbart 21. Jan 2019

Schon mal scripts geschrieben? Anzahl an Daten ist überhaupt kein problem. Anzahl an...

gaym0r 21. Jan 2019

Schau mal bei https://spycloud.com/ da sieht man mehr als bei haveibeenpwned.


Folgen Sie uns
       


Smarte Wecker im Test

Wir haben die beiden smarten Wecker Echo Show 5 von Amazon und Smart Clock von Lenovo getestet. Das Amazon-Gerät läuft mit dem digitalen Assistanten Alexa, auf dem Lenovo-Gerät läuft der Google Assistant. Beide Geräte sind weit davon entfernt, smarte Wecker zu sein.

Smarte Wecker im Test Video aufrufen
IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt
  2. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  3. IT-Fachkräftemangel Arbeit ohne Ende

Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

Arbeit: Hilfe für frustrierte ITler
Arbeit
Hilfe für frustrierte ITler

Viele ITler sind frustriert, weil ihre Führungskraft nichts vom Fach versteht und sie mit Ideen gegen Wände laufen. Doch nicht immer ist an der Situation nur die Führungskraft schuld. Denn oft verkaufen die ITler ihre Ideen einfach nicht gut genug.
Von Robert Meyer

  1. IT-Forensikerin Beweise sichern im Faradayschen Käfig
  2. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
  3. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt

    •  /