773 Millionen Passwörter von über 12.000 Internetdiensten: Riesen-Datenleak entdeckt

Es gibt Leaks. Und es gibt Mega-Leaks. Ein solches ist diese Woche entdeckt worden: Mit 773 Millionen im Internet veröffentlichten Passwörtern wird dieses Riesen-Datenleck seinem Namen mehr als gerecht. Unter den geleakten Account-Infos befinden sich auch Datensätze aus Deutschland. Ob auch Passwörter von dir dabei sind? Wir zeigen dir, wie du das schnell & verlässlich herausfinden kannst!

Deutschland kommt nicht zur Ruhe. Kämpfen die Briten mit ihrem Brexit, geht es bei uns bereist seit Jahresanfang in Sachen Daten richtig rund. Nach den geleakten Daten von Promis und Politikern ist nun ein weiteres Datenleck in den Schlagzeilen. Dieses betriff zwar die ganze Welt, aber leider wieder auch deutsche User. Das berichtet Troy Hunt, Gründer von Have i Been Pawned.

Geleakter Datensatz ist 87 GByte groß

Hunt wurde darüber informiert, dass der Filehoster Mega einen Datensatz mit Passwörtern verteilt bzw. verteilt hat. Angeblich ist er nun nicht mehr verfügbar. Dieser Datensatz ist 87 GByte groß. Kein Wunder, immerhin enthält er 773 Millionen Zugangsdaten, aus den Jahren 2008 bis 2015.

Nicht nur die Passwörter (die immerhin teilweise nicht im Klartext und dadurch safe sind). Nein, wenn schon, denn schon: Natürlich auch die dazu passenden Nutzernamen. Fein säuberlich dem entsprechenden Service oder Webseite zugeteilt. Unter den Webdiensten selbst finden sich allerdings keine der Giganten. Eher kleinere, unbekannte Services sind betroffen, die es teilweise gar nicht mehr gibt. Welche Domains genau? Hier erfährst du es.

Sind die Daten alle echt?

117 der Datensätze stammen aus Deutschland. Vergleichsweise wenig. Aber wenn gerade deine Zugangsdaten (noch dazu vielleicht unverschlüsselt) darunter sind, nicht gerade angenehm. Ein wenig Entwarnung gibt der Entdecker des Datenlecks aber doch. Denn es ist nicht auszuschließen, dass die Daten teilweise gar nicht echt sind. Wobei das wirklich nur ein schwacher Trost ist. Denn selbst Passwort-Guru Hunt hat einige seiner Zugangsdaten im Riesen-File entdeckt.

Checke, ob deine Daten vom Leak betroffen sind

Um sicher zu gehen, dass deine Daten nicht betroffen sind, kannst du Hunts Service Have I Been Pwned nutzen. Selbst wenn die Services bereits Geschichte sind: Leider sind wir ja manchmal zu faul, für jeden Account neue Zugangsdaten anzulegen. Entsprechend könnten die geleakten Passwörter zwar „alt“ sein – aber für aktuelle Dienste verwendet werden. An dieser Stelle unser Tipp: Verwende deine Passwörter niemals zwei Mal. So bequem das auch erscheinen mag.

Tipp: Unique Passwörter & Zwei-Faktor-Authentifizierung

Einen besseren Überblick über die zugegebenermaßen dann sicherlich recht vielen uniquen Passwörter kannst du dir mit Passwortmanagern schaffen. Und Zwei-Faktor-Authentifizierung hilft auch beim besseren Schutz vor einem Datenleak. Wir hoffen, deine Daten sind diesmal nicht dabei – und auch in Zukunft vor den um sich greifenden Lecks sicher!

Quelle: focus.de; Foto: pixabay.com


Erstellt am: 20. Januar 2019

Schreibe einen Kommentar

Weitere Artikel

Die Chatkontrolle ist ein Sicherheitsrisiko für ganz Europa

Die Chatkontrolle ist ein Sicherheitsrisiko für ganz Europa

Der Einsatz der Messenger-Überwachung wäre eine Katastrophe für die Menschen in der EU. Ein solches System kann nie sicher sein, warnen Wissenschaftler aus Österreich. Inhaltsverzeichnis Whatsapp und Signal sind verschlüsselte Messenger Die Europäische Union plant, noch vor dem Versenden von Nachrichten mitzulesen. Eine Gruppe hochrangiger Cybersicherheitsforscher aus Österreich warnt vor den Konsequenzen dieser Pläne. Zum einen werden die Bürgerinnen und Bürger Europas von sicherer Kommunikation abgeschnitten und einer anlasslosen Massenüberwachung unterzogen. Zum anderen ist die dahinterstehende Technologie alles andere als ...
Weiterlesen …
Fußball-EM 2024 in Deutschland: So verfolgt ihr alle Spiele live im TV und Stream im Ausland

Fußball-EM 2024 in Deutschland: So verfolgt ihr alle Spiele live im TV und Stream im Ausland

Nur noch ein Tag bis zum Start der Fußball-Europameisterschaft 2024 in Deutschland. Hier erfahrt ihr, auf welchen Sendern ihr das Turnier im Fernsehen und per Live-Stream verfolgen könnt. Endlich ist es soweit: Die EM 2024 im eigenen Land steht bevor. Die deutsche Nationalmannschaft hofft auf ein besseres Abschneiden als in den letzten Turnieren. Doch mit Teams wie England, Frankreich und Portugal warten starke Gegner in den anderen Gruppen. Vom 14. Juni bis zum 14. Juli könnt ihr nahezu täglich Spitzenfußball ...
Weiterlesen …
Das versehentliche Leak: Einblick in Googles Suchmaschinenmechanismen

Das versehentliche Leak: Einblick in Googles Suchmaschinenmechanismen

Ein versehentliches Leak ermöglichte einen seltenen Einblick in Googles Suchmaschinenmechanismen, üblicherweise streng geheim gehalten. Ein US-Unternehmer enthüllte, dass Google unwissentlich Tausende von Seiten mit Dokumentationen zur Suchtechnologie öffentlich zugänglich gemacht hat, potenziell wertvolle Erkenntnisse für die SEO-Branche bereitstellend. Die veröffentlichten Informationen umfassen Details zur „Content Warehouse API“ von Google mit über 14.000 Attributen zur Gewichtung von Suchergebnissen. Inhaltsverzeichnis Rand Fishkins Entdeckung: Ein Einblick in die Hintergründe des Leaks Obwohl die genaue Gewichtung unbekannt bleibt, schwieg Google bisher zu dem Vorfall ...
Weiterlesen …
/ / Allgemein
Hackerangriffe auf Check Point VPNs zur Infiltration von Unternehmensnetzwerken

Hackerangriffe auf Check Point VPNs zur Infiltration von Unternehmensnetzwerken

In einer aktuellen Warnmeldung informierte das Unternehmen Check Point, dass Bedrohungsakteure gezielt Check Point Remote Access VPN-Geräte angreifen, um in Unternehmensnetzwerke einzudringen. Schwachstellen in der Authentifizierung Die Remote Access-Funktion ist in alle Check Point Netz-Firewalls integriert und kann entweder als Client-to-Site VPN für den Zugang zu Firmennetzwerken über VPN-Clients oder als SSL VPN-Portal für den webbasierten Zugriff konfiguriert werden. Check Point berichtet, dass die Angreifer Sicherheits-Gateways mit alten lokalen Konten ins Visier nehmen, die unsichere Passwort-Authentifizierungen nutzen. Diese sollten durch ...
Weiterlesen …
Wird geladen...