Identity Leak Checker: "123456" beliebtestes Passwort in geleakten Daten

Das Hasso-Plattner-Institut hat im Jahr 2015 fast 35 Millionen neu geleakte Identitätsdaten untersucht. Wie die Sicherheitsforscher feststellten, verwenden immer noch sehr viele Nutzer unsichere Passwörter.

Artikel veröffentlicht am ,
Grafik des Identity Leak Checker
Grafik des Identity Leak Checker (Bild: HPI/K. Herschelmann)

Sicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben 2015 in Internetforen fast 35 Millionen geraubte Identitätsdaten aufgespürt. Diese sind laut HPI in 15 Fällen durch Cyberkriminelle veröffentlicht und damit für weitere mögliche illegale Handlungen zugänglich gemacht worden.

  • Verteilung der erfassten Leaks in Domänen. (Quelle: HPI)
  • Die häufigsten Kennwörter aus allen erfassten Leaks. (Quelle: HPI)
Die häufigsten Kennwörter aus allen erfassten Leaks. (Quelle: HPI)

Bei den Identitätsdaten stehen laut den Auswertungen Passwörter mit weitem Abstand an der Spitze der entdeckten sensiblen Informationen. In 62 Millionen der 215 Millionen Fällen lägen sie sogar im Klartext vor, so das HPI.

Wie die Potsdamer Sicherheitsforscher anhand der gesammelten Daten analysierten, ist "123456" als Passwort bei Nutzern in aller Welt immer noch am beliebtesten. Auf den weiteren Plätzen stehen ebenfalls Zahlenreihen, simple Wörter wie "Password" und Zeichenfolgen auf der Tastatur. Nach Häufigkeit sortiert folgen dann Vor- und Zunamen (37 Mio.), Telefonnummern (32 Mio.) und - mit weitem Abstand - Kreditkartendaten (10.200).

Eigene E-Mail-Adresse überprüfen

Mit dem Identity Leak Checker können Nutzer überprüfen, ob ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten (etwa Passwörtern oder Kontonummern) offengelegt wurde. Insgesamt durchsucht das Prüfprogramm 215 Millionen in den letzten Jahren erfasste Datensätze aus Leaks.

Die 2015 erfassten Daten stammen aus 15 Quellen wie Ashley Madison, Skype, Twitter und Minecraft. Aber auch Leaks aus weniger bekannten Quellen wie Lizard Stresser, Sprashivai oder Impact Mailorder lieferten Informationen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Sicherheit
Tag der unsinnigen Passwort-Ratschläge
artikel-bild
Sicherheitslücken
Pseudowissenschaftliche Zahlenspiele
artikel-bild
Pwned Passwords
Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes
Meistgelesen
artikel-bild
Wenn das Smartphone streikt
Fehlersuche schwer gemacht
artikel-bild
Künstliche Intelligenz
Eine starke KI muss von der Welt träumen können
artikel-bild
Sammanlänkad
Ikea bringt wandlungsfähige Solarlampe
Kommentarübersicht
Re: Beim Tortendiagramm mit den zehn Passwörtern...
Xiut 30. Dez 2015

Habe ich auch geschrieben... Aber ok.. Danke, dass du es nochmal erwähnst :D

Re: Space Balls
Dumpfbacke 30. Dez 2015

Das Paswort war eben sehr interessant. https://www.youtube.com/watch?v=a6iW-8xPw3k mfg

Re: wozu speichern die die angefragten EMail?
quineloe 30. Dez 2015

http://imgur.com/gallery/0MyGI

Re: wenn das Backend sowas annimmt
quineloe 30. Dez 2015

Wer im Jahre 2015/16 noch glaubt, solche Passwörter wären sinnvoll, hat auf diesem...

Aktuell auf der Startseite von Golem.de
Automobil
Keine zwei Minuten, um einen Tesla Model 3 zu hacken

Bei der Hacking-Konferenz Pwn2Own 2023 hat ein Forschungsteam keine zwei Minuten benötigt, um ein Tesla Model 3 zu hacken. Das brachte dem Team jede Menge Geld und einen neuen Tesla ein.

Automobil: Keine zwei Minuten, um einen Tesla Model 3 zu hacken
Artikel
  1. Fiktive Szenarien und Stereotype: AfD nutzt KI-Fotos für propagandistische Zwecke
    Fiktive Szenarien und Stereotype
    AfD nutzt KI-Fotos für propagandistische Zwecke

    Politiker der Alternative für Deutschland (AfD) nutzen realistische KI-Bilder, um Stimmung zu machen. Die Bilder sind kaum von echten Fotos zu unterscheiden.

  2. Java 20, GPT-4, Typescript, Docker: Neue Java-Version und AI everwhere
    Java 20, GPT-4, Typescript, Docker
    Neue Java-Version und AI everwhere

    Dev-Update Oracle hat Java 20 veröffentlicht. Enthalten sind sieben JEPs aus drei Projekten. Dev-News gab es diesen Monat auch in Sachen Typescript, Docker und KI in Entwicklungsumgebungen.
    Von Dirk Koller

  3. Socket: ChatGPT findet Malware in NPM- und Python-Paketen
    Socket
    ChatGPT findet Malware in NPM- und Python-Paketen

    Der Anbieter eines Sicherheitsscanners, Socket, nutzt den Chatbot von OpenAI auch zur Untersuchung von Paketen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Crucial SSD 1TB/2TB bis -43% • RAM im Preisrutsch • RTX 4090 erstmals unter 1.700€ • MindStar: iPhone 14 Pro Max 1TB 1.599€ • SSDs & Festplatten bis -60% • AOC 34" UWQHD 279€ • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /