Vorsicht Hacker: Rund 272 Millionen Namen und Passwörter von Mail-Accounts wurden veröffentlicht

Vorsicht Hacker: Rund 272 Millionen Namen und Passwörter von Mail-Accounts wurden veröffentlicht

Wer die Dienste von Google, Microsoft, Yahoo oder auch einem anderen, kleineren Anbieter beansprucht, der sollte seine Zugangsdaten dringen einmal mit dem nachfolgenden Link checken lassen und die Zugangsdaten ändern.

Original Beitrag von Tom von Windows United

Denn wie Reuters berichtet, werden derzeit in der russischen Unterwelt mehrere hundert Millionen gestohlene Zugangsdaten gehandelt. Die Rede ist von 272.3 Millionen Accountdaten, die gestohlen worden sein sollen. Der Grossteil der Daten soll vom russischen Dienstleister Mail.ru stammen, aber auch die Grossen auf dem Mark sind davon betroffen – und dazu gehören eben auch Google, Microsoft und Yahoo.

Der Ursprung der entsprechenden Meldung stammt von einem russischen Hacker, der in einem Forum mit 1.2 Milliarden gestohlener Zugangsdaten geprahlt hatte. Die Meldung wurde von Alex Holden, Chef der Sicherheitsfirma Hold Security veröffentlicht. Er ist es auch, der die effektive Zahl von 1.2 Milliarden auf ca. 272 Millionen korrigiert hat, nachdem er zahlreiche Duplikate aus der Sammlung aussortieren konnte.

Holden beschreibt die Verteilung der ca. 272 Millionen Daten wie folgt:

  • 57 Millionen von Mail.ru
  • 40 Millionen von Yahoo
  • 33 Millionen von Hotmail (Microsoft)
  • 24 Millionen von Gmail

Auch hunderttausende deutsche und chinesische Konten werden im Bericht von Reuters erwähnt. Welche Anbieter davon betroffen sind, ist bisher nicht näher bekannt. Weiter wurden tausende Benutzernamen und Passwörter von Mitarbeitern aus US-Banken, Handelsunternehmen und Produktionsunternehmen angeboten.

Noch fast unglaublicher als die Zahlen zu den einzelnen Anbietern, ist die Summe, welche für die ganzen Datensätze verlangt wurde. Gerade einmal 50 Rubel (umgerechnet kein ganzer Euro) wurdem vom Hacker für alle Daten verlangt. Schlussendlich gab er die Daten kostenlos weiter unter der Bedingung, dass über ihn positive Kommentare hinterlassen werden.

Was kann ich tun?

Als erstes einmal in Euren Accounts die Passwörter ändern und dabei auch an all die Logins auf anderen Seiten denken, auf denen der gleiche Benutzername und das gleiche Passwort verwendet wurden. Reuters hat bisher noch kein offizielles Tool veröffentlicht, mit welchem geprüft werden kann, ob man von dem Datenklau betroffen ist.

Wer dennoch einmal prüfen will, ob die Zugangsdaten zum eigenen Konto nicht schon früher einmal irgendwo im Internet aufgetaucht sind, der kann das mithilfe der Seite des Hasso-Plattner-Instituts tun. Diese setzen das Tool „Identity Leak Checker“ für die Überprüfung der Zugangsdaten ein und man kann damit prüfen, ob diese bereits irgendwo im Internet veröffentlicht wurden.

Hier gehts zur entsprechenden Seite

Bei mir war das mit meinem Hotmail-Account, in welchem ich meine alten Mails und Kontakte ausgelagert hatte, der Fall. Da ich mir nicht sicher war, ob ich das Passwort seit November 2013 überhaupt mal geändert hatte, habe ich es natürlich sofort geändert.

Passwort im Internet

Ist das eigene Konto nicht betroffen, erscheint folgende Meldung:

Datenklau Internet

Auch wenn die eigene Mailadresse nicht in einer der durchsuchten Datenbanken auftaucht, ist das kein Gewähr dafür, dass die eigenen Daten nicht irgendwo auf dem Schwarzmarkt gehandelt werden. Wir raten daher allen, ihr Passwort abzuändern, egal ob betroffen oder nicht. Schaden kann es nicht, solange ihr auch ein schwieriges Passwort verwendet. Weitere Informationen, was man tun kann, wenn man betroffen ist, findet Ihr hier.


Quelle: WindowsUnited Reuters & Hasso-Plattner-Institut Bildquelle: aboalarm.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.