Datenlecks: Über eine Milliarde Zugangsdaten im Internet

Der Sicherheitsforscher Troy Hunt konnte an eine der größten Sammlungen von Passwörtern und E-Mail-Adressen gelangen. Betroffen sind Millionen Nutzer. Die Sammlung könnte sogar unvollständig sein.

Artikel veröffentlicht am ,
Die Zugangsdaten von Millionen Nutzern wurden im Internet veröffentlicht.
Die Zugangsdaten von Millionen Nutzern wurden im Internet veröffentlicht. (Bild: Leon Neal/Getty Images)

Über eine Milliarde unterschiedliche Zugangsdaten aus verschiedenen Quellen enthält die Passwortsammlung "Collection #1". Insgesamt umfasst sie über 87 GByte. Der australische Sicherheitsforscher Troy Hunt hat die Sammlung auf seinem Blog analysiert und in den Dienst Have I been pwned (HIBP) integriert. Hier können Nutzer überprüfen, ob ihre E-Mail-Adresse oder ihr Passwort von einem Datenleck betroffen waren.

Stellenmarkt
  1. Referent Rohdatenaufbereitung (w/m/d) Senior-Cyber-Security-Specia- list
    Gemeinsames Kompetenz- und Dienstleistungszentrum der Polizei, Leipzig
  2. Junior Product-Owner (m/w/d) Software-Entwicklung
    MVZ Martinsried GmbH, Martinsried
Detailsuche

Die Zugangsdatensammlung ist die bisher größte öffentlich zugängliche Sammlung ihrer Art. Sie wurde laut Troy Hunt über ein "populäres Hackingforum" angeboten und konnte bei dem Clouddienst Mega heruntergeladen werden. Insgesamt zählte Troy Hunt 773 Millionen unterschiedliche E-Mail-Adressen und 22 Millionen unterschiedliche Passwörter, verteilt auf über 12.000 Dateien. Namensgeber für die Sammlung war deren Überordner: "Collection #1".

In einem Forumspost wurde laut Troy Hunt darauf hingewiesen, dass nicht alle Passwörter ursprünglich im Klartext vorgelegen hatten, sondern aus Hashes berechnet wurden. Diese sollen laut dem Post in über 2.000 Dateien abgelegt worden sein, in deren Namen auch die potenzielle Herkunft der Daten genannt wird. Unter ihnen finden sich auch deutschsprachige Domains, darunter ein Berliner Konzertkartenhändler, eine Hochschule aus Hamburg, mehrere Foren oder eine Plattform, die Psychotherapeuten vermittelt. Ob die Daten wirklich von den genannten Domains stammen und rückgerechnet wurden, kann nicht mit Sicherheit gesagt werden.

In einem der einschlägigen Foren behaupten Nutzer, dass die Zugangsdatensammlung von Troy Hunt unvollständig sei. Es kursieren Dateien mit 600 GByte an Zugangsdaten, die über Torrents zur Verfügung gestellt werden.

Bin ich betroffen?

Golem Akademie
  1. Netzwerktechnik Kompaktkurs
    8.-12. November 2021, online
  2. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  3. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
Weitere IT-Trainings

Über den Dienst Have I been pwned (HIBP) kann überprüft werden, ob eine E-Mail-Adresse Teil der Collection #1 oder eines anderen Datenlecks ist. Auf der Webseite kann sich ein Nutzer zudem registrieren und wird informiert, sobald Zugangsdaten mit seiner E-Mail-Adresse von Have I been pwned entdeckt werden. Umgekehrt lässt sich auf der Webseite auch überprüfen, ob ein Passwort bereits in einer der Zugangsdatensammlungen aufgetaucht ist. Ob ein Nutzer allerdings sein Passwort in die Weboberfläche tippen möchte, muss er selbst entscheiden.

Der Dienst Firefox Monitor greift ebenfalls auf HIBP zurück; auch hier kann sich ein Nutzer anzeigen lassen, ob sein Passwort Teil eines Datenlecks oder Hacks ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Auspuffanlage 21. Jan 2019

Egal ob aus versehen oder mit Absicht. Ich glaube das ist ein Fall für Datenschutz...

crazypsycho 18. Jan 2019

Es gibt da so einige verbohrte Datenschützer, welche einem da leider schon einen Strick...

serra.avatar 18. Jan 2019

das dürfte ne rein rechtliche Frage sein ... du kannst nicht einfach so Fremde Daten an...

serra.avatar 18. Jan 2019

und? die Daten sind sowieso schon im Netz ... ob da jetzt einer mehr die Daten hat oder...



Aktuell auf der Startseite von Golem.de
Macbook Pro
Apple bestätigt High Power Mode für M1 Max

Käufer des Macbook Pro mit M1 Max können wohl in MacOS Monterey per Klick noch mehr Leistung aus dem Gerät herausholen.

Macbook Pro: Apple bestätigt High Power Mode für M1 Max
Artikel
  1. Bundesregierung: Autobahn App 2.0 im ersten Quartal 2022 geplant
    Bundesregierung
    Autobahn App 2.0 im ersten Quartal 2022 geplant

    Die Opposition kritisiert die massiven Kosten, Nutzer bewerten die App schlecht. Dennoch soll die Autobahn App nun erweitert werden.

  2. Klage: Google soll E-Privacy und Werbemarkt manipuliert haben
    Klage
    Google soll E-Privacy und Werbemarkt manipuliert haben

    Mehrere US-Bundesstaaten haben Klage gegen Google eingereicht. Das Unternehmen rühmt sich derweil, Regulierungen verlangsamt zu haben.

  3. Silence S04: Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt
    Silence S04
    Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt

    Beim Elektroauto Silence S04 kann der Nutzer den Akku selbst wechseln, wenn dieser leergefahren ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Gutscheinheft mit Direktabzügen und Zugaben • Nur noch heute: Mehrwertsteuer-Aktion bei MediaMarkt • Roccat Suora 43,99€ • Razer Goliathus Extended Chroma Mercury ab 26,99€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. ASUS ROG Strix Z590-A Gaming WIFI 258€) [Werbung]
    •  /