Abo
  • IT-Karriere:

Datenlecks: Collection #1 ist wohl nur der Anfang

Der Anbieter der umfangreichen Passwortsammlung will noch viel mehr Zugangsdaten im Angebot haben. Insgesamt sollen es 4 Terabyte sein.

Artikel veröffentlicht am ,
Die Zugangsdaten von Millionen Nutzern können im Internet erstanden werden.
Die Zugangsdaten von Millionen Nutzern können im Internet erstanden werden. (Bild: geralt/Pixabay)

Die 87 GByte große Zugangsdatensammlung Collection #1 soll nur ein kleiner Teil einer viel größeren Sammlung sein. Diese wird laut dem IT-Security-Journalisten Brian Krebs von einem Passworthändler mit dem Pseudonym Sanixer in einem Untergrundforum angeboten. Insgesamt soll die Passwortsammlung über 4 Terabyte umfassen.

Stellenmarkt
  1. DEKRA SE, Stuttgart
  2. ERGO Group AG, Düsseldorf

Krebs kontaktierte den Passworthändler via Telegram. Dieser erklärte, dass die Zugangsdaten der Collection #1 bereits zwei bis drei Jahre alt seien und von verschiedenen gehackten Webseiten stammten. Die anderen angebotenen Archive, darunter Collection #2 - #5, seien aktueller und nicht älter als ein Jahr. Die Collection #1 verkauft der Passworthändler bereits für 45 US-Dollar.

Auf einem von Krebs veröffentlichten Screenshot offeriert Sanixer eine knapp 1 Terabyte große Zugangsdatensammlung. Per Telegram behauptet Sanixer jedoch, dass er insgesamt 4 Terabyte an Zugangsdaten anbiete. Ein Teil davon ist auch die Collection #1, für die der Passworthändler 45 US-Dollar verlangt. Die Sammlung wurde kürzlich von dem Sicherheitsforscher Troy Hunt analysiert und in den Dienst Have I been pwned (HIBP) integriert. Hier können Nutzer überprüfen, ob ihre E-Mail-Adresse oder ihr Passwort von einem Datenleck betroffen waren.

Häufig werden die gleichen Passwörter verwendet

In der Zugangsdatensammlung Collection #1 finden sich 773 Millionen unterschiedliche E-Mail-Adressen, aber nur knapp über 21 Millionen unterschiedliche Passwörter. Es werden also häufig die gleichen Passwörter verwendet, die entsprechend einfach ausprobiert werden können. Werden die gleichen Passwörter bei verschiedenen Diensten genutzt, reicht ein Datenleck, um gleich mehrere Dienste eines Nutzers zu übernehmen. Abhilfe schaffen Passwortmanager, mit denen für jeden Dienst einzigartige, komplizierte Passwörter generiert werden können. Wird zudem Zwei-Faktor-Authentifizierung eingesetzt, können Zugangsdaten aus Datenlecks nicht einfach wiederverwendet werden.



Anzeige
Top-Angebote
  1. (u. a. Metal Gear Solid V: The Definitive Experience für 8,99€ und Train Simulator 2019 für 12...
  2. (u. a. Seasonic Focus Gold 450 W für 46,99€ statt über 60€ im Vergleich)
  3. 92,60€
  4. 999€ (Vergleichspreis 1.111€)

eisbart 21. Jan 2019

Schon mal scripts geschrieben? Anzahl an Daten ist überhaupt kein problem. Anzahl an...

gaym0r 21. Jan 2019

Schau mal bei https://spycloud.com/ da sieht man mehr als bei haveibeenpwned.


Folgen Sie uns
       


Dell XPS 13 (7390) - Hands on

Das XPS 13 Convertible (7390) ist Dells neues 360-Grad-Gerät: Es nutzt Ice-Lake-Chips für doppelte Geschwindigkeit, hat ein höher auflösendes Display, eine nach oben versetzte Kamera und eine magnetisch arbeitende Tastatur.

Dell XPS 13 (7390) - Hands on Video aufrufen
Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
Wolfenstein Youngblood angespielt
"Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
Von Peter Steinlechner


    Physik: Den Quanten beim Sprung zusehen
    Physik
    Den Quanten beim Sprung zusehen

    Quantensprünge sind niemals groß und nicht vorhersehbar. Forschern ist es dennoch gelungen, den Vorgang zuverlässig zu beobachten, wenn er einmal angefangen hatte - und sie konnten ihn sogar umkehren. Die Fehlerkorrektur in Quantencomputern soll in Zukunft genau so funktionieren.
    Von Frank Wunderlich-Pfeiffer


      Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
      Ada und Spark
      Mehr Sicherheit durch bessere Programmiersprachen

      Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
      Von Johannes Kanig

      1. Das andere How-to Deutsch lernen für Programmierer
      2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
      3. Software-Entwickler Welche Programmiersprache soll ich lernen?

        •  /