Eine der wohl größten Datendiebstähle im Internet macht derzeit die Runde. Dabei wurden über 770 Millionen Accounts gestohlen und die E-Mails samt Passwörter veröffentlicht. 87 Gigabyte an Textfiles kamen dabei zusammen, was eine unglaubliche Zahl ist, wenn man sich vor Augen hält, wie winzig klein eine Textdatei mit einer gespeicherten E-Mail Adresse samt Passwort ist.
Doch anscheinend ist dies nur der Anfang einer riesigen Diebstahlaktion von Hackern, die weltweit auf Tausende von unterschiedlichen Quellen zugreifen konnten.
Wie troyhunt.com berichtet, wurden 772,904,991 eindeutigen E-Mail Accounts veröffentlicht. Auf dem Cloud-Service MEGA konnte man sich die 87 Gigabyte herunterladen und der Download war für jedermann mehrere Tage zugänglich. Diese Sammlung an Daten wurde als „Collection #1 Data Breach“ gekennzeichnet, die auf 2,692,818,238 Zeilen kommt. Insgesamt sind 21,222,975 eindeutige Passwörter dabei zuzuordnen.
Troy Hunt empfiehlt auf haveibeenpwned.com vorbeizusurfen und nachzuschauen, ob die eigenen E-Mail Adressen in dem Breach veröffentlicht wurden. Wenn ihr die Meldung erhaltet „found no pastes“ dann ist vorerst alles gut – aber nur vorerst, denn über die Zeit werden nach und nach weitere Daten veröffentlicht. Sollte eure E-Mail in einem Breach auftauchen, dann solltet ihr sofort sämtliche Passwörter dazu ändern.
Außerdem könnt ihr auf der Website einfach mal zum Spaß irgendein Passwort eingeben und nachschauen, wie oft es in der Datenbank vorkommt und von anderen Usern genutzt wird. Troy führt das Beispiel von „P@ssword“ an und landet dabei über 50.000 Treffer, was einfach mehr als unsicher ist und von euch niemals verwendet werden sollte.
Er fügte hinzu: „Das einzig sichere Passwort ist das, an das ihr euch nicht erinnern könnt! Also legt euch einen Passwort-Manager zu.“
Darüber hinaus solltet ihr unbedingt das „Zwei Wege Authentifizierungsverfahren“ von Microsoft für euren Account aktivieren, falls ihr das nicht schon längst gemacht habt. Wie das genau geht, wird euch hier erklärt. Zum weiteren Schutz solltet ihr einen Passwort-Keeper wie beispielsweise Keepass am PC oder Android nutzen und für jede Website ein anderes Passwort anlegen.
= Partner- & Affiliate-Links: Mögliche aufgeführte Angebote sind in der Regel mit sogenannten Affiliate-Links versehen. Mit einem Kauf über einen dieser Links unterstützt ihr Xboxdynasty. Ohne Auswirkung auf den Preis erhalten wir vom Anbieter eine kleine Provision und können diese Website kostenlos für euch anbieten.
Danke @Z0RN
Hab mein Passwort geändert. War auch dabei. Ich traue dem Internet nicht umsonst nicht über dem Weg.
Wenn es helfen konnte, gerne!
Konnte es. Wer weiß welchen Schaden man dadurch bekommen kann. Ich denke nur an größere Bestellungen etc. Hab auch alle Passwörter auf Papier.
Und mein Kumpel will mich zum Online Banking überreden. Hat sich wieder mal erledigt für mich???
Danke nochmal??
Wieso kann ich denn nicht meine Mail Adresse eingeben um zu schaun ob ich dabei bin?
Solche Datenklaus kommen doch auch aus gehackten Passwormanagern. Besser Papier und gut ist.
Ich habe ein 24 Stellige Alpahnummerisches-Sonderzeichen-Passwort, denke nicht das ich das mit den Teilen möchte.
Aber vielen Dank für die Info, ich werds dann auf 32 Stellen erweitern.
kannst du doch ? steht doch auch im Artikel..
auf: https://haveibeenpwned.com/ deine Mail eingeben und wenns in nem Datensatz auftaucht, dann wirds rot.. wenn nicht, dann ists gut und es ist grün..
so einfach kann manches sein.. warum manche sich so offensichtlich gegen ne Lebensmittelampel sträuben… naja.. anderes Thema..
Danke für den Hinweiß, habs nun auch geschnallt und gescheckt, alle gut bei mir bis jetzt ?
Hm, ein alter Mailaccount von mir taucht auf, aber scheinbar mit noch weitaus älteren Daten. Mal lieber neue Passwörter zulegen. Welch Arbeit…
EDIT
Hier könnt ihr checken ob ihr betroffen wurdet:)
das ist doch oben verlinkt, völlig unnötig hier auf eine andere Website zu verweisen.
Ich bin nicht dabei, mit keiner meiner Mails. Bisher jedenfalls ^^
Oh No Pwned! Steht bei mir…
schlecht
Dann hoff ich mal das wer auch immer sich als du hier anmeldet meine Freundschaftsanfrage annimmt ??
Wenn ich meine Email Adresse dort checke und anschliessend zum Spass ein PW von mir dort ausprobiere, dann geb ich schon alles freiwillig weg. Kein seriöser Vorschlag, mein lieber Zorn.
du checkst doch nur auf der Seite ob deine Email Adresse mit im Datensatz enthalten ist… mehr nicht..
Du kannst zum einen checken ob deine Mailadresse betroffen ist und unabhängig davon schauen ob dein Passwort bzw. Das was du eingibst wie oft in der Datenbank vorkommt. Der Passwortcheck hat aber nix mit deinem Passwort zu tun. Hab mal zum Spass mein Geburtsdatum eingegeben welches aber nicht mein Passwort ist und siehe da 83.497 Treffer. Haben wohl viele Leute mit mit Geburtstag ?
Aber keine Panic, ich war auch erst skeptisch und hab auch nur meine Mailadresse gecheckt. Mein Passwort geb ich nur da ein wo ich mich anmelde.
Ich bin auf so vielen Seiten registriert, da würde das Passwort ändern eine Tagesaufgabe werden. Werde mich da nur auf die wichtigen Seiten konzentrieren, aber einfach nur die Pest, dass solche gehirnamputierten Schwachmaten nichts besseres zu tun haben, als solche „Heldentaten“ zu inszenieren. Mein Beileid für solche gescheiterten Individuen!
Schlimmer als die Einbrecher sind die Architekten die den Safe nicht sicher genug bauen.
Eine meiner Emailadressen wurde mal gepwned steht da, scheinbar über Dropbox im Jahre 2012. Das sollte dann hoffentlich nicht mehr relevant sein.
6 Real-Jahre entsprechen etwa 600 Internetjahre.
Sofern da kein Antrophologe ist wird’s wohl uninteressant sein ?