Nach Kontodaten-Veröffentlichung: Google räumt Nutzerdaten und Passwörter auf

Nach der Veröffentlichung von Kontodaten in einem Bitcoin-Forum zwingt Google die Betroffenen zu neuen Passwörtern. Angriffe hätten mit den erbeuteten Daten aber kaum stattfinden können.

Artikel veröffentlicht am ,
Die meisten der gestohlenen Kontodaten lassen sich nicht verwenden, versichert Google.
Die meisten der gestohlenen Kontodaten lassen sich nicht verwenden, versichert Google. (Bild: Tvskit)

Von den in einem Bitcoin-Forum veröffentlichten knapp 5 Millionen Kontodaten hätten nur 2 Prozent der Kombinationen aus Nutzernamen und Passwörtern überhaupt für ein erfolgreiches Eindringen genutzt werden können, versichert Google. Darüber hinaus wären die meisten der Versuche durch die automatischen Abwehrmechanismen Googles für derartige Angriffe blockiert worden.

Stellenmarkt
  1. Datenanalystin / Datenanalyst (w/m/d) im gehobenen informationstechnischen Dienst
    Polizeipräsidium Reutlingen, Esslingen
  2. Expertise Lead (m/w/d) Identity & Access Management Processes
    ING Banking, Frankfurt am Main
Detailsuche

Wie üblich sollten in so einem Fall die Passwörter der Benutzer geändert werden. Google selbst zwingt die betroffenen Nutzer sogar zur Neuvergabe eines Passworts beim nächsten Login. Dabei verweist das Unternehmen natürlich darauf, ein für Google einzigartiges Passwort zu verwenden, statt eines für mehrere Webseiten.

Durch eine Risikoanalyse, die laut eigenen Aussagen etwa 120 Variablen berücksichtigt, versucht Google herauszufinden, ob ein Login tatsächlich durch den jeweiligen Nutzer getätigt wird oder eben nicht. Bei einem verdächtigen Login werden die Anwender dann etwa nach einer mit dem Konto verbundenen Telefonnummer gefragt, oder es wird die hinterlegte Sicherheitsfrage gestellt. Das Google-Team weist deshalb auf die Wichtigkeit dieser Optionen oder weiterer, wie einer zweistufigen Verifikation, hin.

Zudem betont Google, dass die Daten nicht durch eine Lücke in den eigenen Systemen erbeutet worden seien. Vielmehr könnte dies durch Malware, Phishing-Angriffe oder die mehrfache Verwendung der gleichen Daten auf verschiedenen Seiten, die wiederum gehackt worden seien, geschehen.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Die veröffentlichten Daten stammten hauptsächlich von Kunden aus Russland, Spanien und England. Daten der russischen Anbieter Yandex sowie Mail.ru sind ebenfalls vor wenigen Tagen in dem gleichen Forum veröffentlicht worden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Anti-Virus
John McAfee tot im Gefängnis aufgefunden

John McAfee ist tot in einer Gefängniszelle gefunden worden. Ihm drohte eine Auslieferung von Spanien in die USA.

Anti-Virus: John McAfee tot im Gefängnis aufgefunden
Artikel
  1. Neue EU-Standardvertragsklauseln: Datentransfer in die USA bleibt riskant
    Neue EU-Standardvertragsklauseln
    Datentransfer in die USA bleibt riskant

    Die neuen EU-Standardsvertragsklauseln sollen den Datentransfer in die USA legitimieren. Doch das Grundproblem mit drei Buchstaben bleibt ungelöst.
    Von Christiane Schulzki-Haddouti

  2. Apple aktualisiert Tags: Neue Firmware-Version für Airtags
    Apple aktualisiert Tags
    Neue Firmware-Version für Airtags

    Apple hat eine neue Version der Airtags-Firmware vorgestellt. Offenbar sind die Anti-Stalking-Funktionen noch verbesserungswürdig gewesen.

  3. Verbraucherzentrale zu Glasfaser: 100 bis 300 MBit/s sind vollkommen ausreichend
    Verbraucherzentrale zu Glasfaser
    "100 bis 300 MBit/s sind vollkommen ausreichend"

    Während alle versuchen, den Glasfaser-Ausbau zu beschleunigen, raten Verbraucherschützer, nicht für Tarife mit sehr hoher Bandbreite zu zahlen, die man angeblich gar nicht benötige.

Johnny Cache 12. Sep 2014

Ja, sonst würden sie nicht ständig danach Fragen. Im Gegensatz zu so ziemlich allen...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Dualsense Midnight Black + Ratchet & Clank Rift Apart 87,61€ • 6 Blu-rays für 30€ • Landwirtschafts-Simulator 22 jetzt vorbestellbar ab 39,99€ • MSI 27" Curved WQHD 165Hz 309€ [Werbung]
    •  /