Nach Kontodaten-Veröffentlichung: Google räumt Nutzerdaten und Passwörter auf

Von den in einem Bitcoin-Forum veröffentlichten knapp 5 Millionen Kontodaten hätten nur 2 Prozent der Kombinationen aus Nutzernamen und Passwörtern überhaupt für ein erfolgreiches Eindringen genutzt werden können, versichert Google. Darüber hinaus wären die meisten der Versuche durch die automatischen Abwehrmechanismen Googles für derartige Angriffe blockiert worden.

Wie üblich sollten in so einem Fall die Passwörter der Benutzer geändert werden. Google selbst zwingt die betroffenen Nutzer sogar zur Neuvergabe eines Passworts beim nächsten Login. Dabei verweist das Unternehmen natürlich darauf, ein für Google einzigartiges Passwort zu verwenden, statt eines für mehrere Webseiten.

Durch eine Risikoanalyse, die laut eigenen Aussagen etwa 120 Variablen berücksichtigt, versucht Google herauszufinden, ob ein Login tatsächlich durch den jeweiligen Nutzer getätigt wird oder eben nicht. Bei einem verdächtigen Login werden die Anwender dann etwa nach einer mit dem Konto verbundenen Telefonnummer gefragt, oder es wird die hinterlegte Sicherheitsfrage gestellt. Das Google-Team weist deshalb auf die Wichtigkeit dieser Optionen oder weiterer, wie einer zweistufigen Verifikation, hin.

Zudem betont Google, dass die Daten nicht durch eine Lücke in den eigenen Systemen erbeutet worden seien. Vielmehr könnte dies durch Malware, Phishing-Angriffe oder die mehrfache Verwendung der gleichen Daten auf verschiedenen Seiten, die wiederum gehackt worden seien, geschehen.

Die veröffentlichten Daten stammten hauptsächlich von Kunden aus Russland, Spanien und England. Daten der russischen Anbieter Yandex sowie Mail.ru sind ebenfalls vor wenigen Tagen in dem gleichen Forum veröffentlicht worden.