Eine der wohl größten Datendiebstähle im Internet macht derzeit die Runde. Dabei wurden über 770 Millionen Accounts gestohlen und die E-Mails samt Passwörter veröffentlicht. 87 Gigabyte an Textfiles kamen dabei zusammen, was eine unglaubliche Zahl ist, wenn man sich vor Augen hält, wie winzig klein eine Textdatei mit einer gespeicherten E-Mail Adresse samt Passwort ist.
Doch anscheinend ist dies nur der Anfang einer riesigen Diebstahlaktion von Hackern, die weltweit auf Tausende von unterschiedlichen Quellen zugreifen konnten.
Wie troyhunt.com berichtet, wurden 772,904,991 eindeutigen E-Mail Accounts veröffentlicht. Auf dem Cloud-Service MEGA konnte man sich die 87 Gigabyte herunterladen und der Download war für jedermann mehrere Tage zugänglich. Diese Sammlung an Daten wurde als „Collection #1 Data Breach“ gekennzeichnet, die auf 2,692,818,238 Zeilen kommt. Insgesamt sind 21,222,975 eindeutige Passwörter dabei zuzuordnen.
Troy Hunt empfiehlt auf haveibeenpwned.com vorbeizusurfen und nachzuschauen, ob die eigenen E-Mail Adressen in dem Breach veröffentlicht wurden. Wenn ihr die Meldung erhaltet „found no pastes“ dann ist vorerst alles gut – aber nur vorerst, denn über die Zeit werden nach und nach weitere Daten veröffentlicht. Sollte eure E-Mail in einem Breach auftauchen, dann solltet ihr sofort sämtliche Passwörter dazu ändern.
Außerdem könnt ihr auf der Website einfach mal zum Spaß irgendein Passwort eingeben und nachschauen, wie oft es in der Datenbank vorkommt und von anderen Usern genutzt wird. Troy führt das Beispiel von „P@ssword“ an und landet dabei über 50.000 Treffer, was einfach mehr als unsicher ist und von euch niemals verwendet werden sollte.
Er fügte hinzu: „Das einzig sichere Passwort ist das, an das ihr euch nicht erinnern könnt! Also legt euch einen Passwort-Manager zu.“
Darüber hinaus solltet ihr unbedingt das „Zwei Wege Authentifizierungsverfahren“ von Microsoft für euren Account aktivieren, falls ihr das nicht schon längst gemacht habt. Wie das genau geht, wird euch hier erklärt. Zum weiteren Schutz solltet ihr einen Passwort-Keeper wie beispielsweise Keepass am PC oder Android nutzen und für jede Website ein anderes Passwort anlegen.
= Partner- & Affiliate-Links: Mögliche aufgeführte Angebote sind in der Regel mit sogenannten Affiliate-Links versehen. Mit einem Kauf über einen dieser Links unterstützt ihr Xboxdynasty. Ohne Auswirkung auf den Preis erhalten wir vom Anbieter eine kleine Provision und können diese Website kostenlos für euch anbieten.
Opfer des Adobe Breach geworden. Ziemlich lange her und Passwörter seitdem schon längst geändert. Also so what…
Und meine beiden Haupt-Mailadressen sind sauber. Also alles gut bei mir.
Puh, meine sind auch nicht dabei.
Da macht man sich aber schon Gedanken.
Ätzend diese Leute….
Ich raff des nicht da steht Pwned on 6 breached sites and found no pastes (subscribe to search sensitive breaches) ja und wo finde ich jetzt diese 6 Webseiten? Ich würde ja gern überall mein Passwort ändern aber man ist ja bei zig Seiten angemeldet. Hilfe wäre nett
Wenn du runter scrollst steht bei welchen leaks du dabei warst.
Ändere sicherheitshalber dein Email passwort!
My space is schon ewig her, money bookers hatte ich ne Mail geschrieben die meinten sie haben keine daten von mir und ich kann mich nicht einloggen weil ich da nie regestriert war. Und die anderen vier kenn ich gar nicht war da auch nie regestriert schon komisch, evtl hießen die mal anders? Danke
LOL ich stehe beim Myspace Leak von 2008 und Trillian Leak von 2016 mit auf der Liste 😀 Myspace nutze ich seit hmm 12 Jahre? nicht mehr 😀 Trillian bestimmt 15 Jahre nicht mehr 😀 wusste garnicht das ich da überhaupt noch nen Account habe.
Mit den Daten kann niemand was anfangen…. alle aktuellen Accounts haben zig neurere Passwörter erhalten.
Ich bin Safe.
Die wichtigen Adressen sind zum Glück nicht betroffen. Nur eine uralte die ich kaum noch nutze ist aufgeführt vom Adobe breach. P@ssword ist längst geändert ?
Danke für die Info, habe vorsichtshalber erstmal das Passwort geändert 😀