Security: Massenhaft Google-Kontodaten veröffentlicht

Eine Datenbank mit fast 5 Millionen Kontodaten hauptsächlich russischer, spanischer und englischer Google-Kunden ist in einem Bitcoin-Forum veröffentlicht worden. Laut dem Poster mit dem Namen Tvskit seien 60 Prozent der Daten aktuell. Dem widerspricht Google Russland: Die meisten Datensätze seien veraltet oder die Passwörter längst geändert. Außerdem sollen die Daten nicht direkt von den Servern Googles gestohlen, sondern über eine lange Zeit durch Phishing-Angriffe oder Trojaner erbeutet und gesammelt worden sein.

Wenige Tage zuvor wurden im gleichen Forum bereits Datensätze mit Kontodaten von Benutzern der russischen Suchmaschine Yandex und des E-Mail-Anbieters Mail.ru veröffentlich. Auch Yandex habe die 1,26 Millionen Daten untersucht und sei zu dem Schluss gekommen, dass sie veraltet oder längst deaktiviert seien. Die Inhaber der noch gültigen Konten habe das Unternehmen bereits kontaktiert und sie aufgefordert, ihre Passwörter zu ändern. Auch Experten bei Mail.ru hätten festgestellt, dass die gestohlenen Kontodaten über lange Zeit gesammelt wurden. Die Datenbank der gestohlenen Mail.ru-Kontodaten enthält 4,66 Millionen Datensätze. Beide Unternehmen dementieren Einbrüche in ihre Server.

Wie üblich raten die Unternehmen im Zweifel ihren Kunden, ihre Passwörter zu ändern und möglichst starke zu verwenden. Außerdem sollten Anwender wenn möglich die Zwei-Faktor-Authentifizierung aktivieren. Die Datenbank selbst lässt sich über den Link im Bitcoin-Forum gegenwärtig nicht mehr herunterladen.