Collection #1: Riesige Hacker-Datensammlung aufgetaucht

2 Minuten
Der Passwort-Eingabe-Bildschirm von Google auf einem Handy
Bildquelle: David Gillengerten / inside handy
Mehr als 772 Millionen E-Mail-Adressen sind betroffen: Die Datensammlung namens "Collection #1" könnte eine der größten Sicherheitslecks des weltweiten Netzes bis dato darstellen. Entdeckt wurde sie in einem Hackingforum. Sie soll mehr als 87 GB an Mail-Adressen und Passwörtern enthalten und aus mehreren, teilweise älteren Quellen zusammengetragen sein. Nutzer können aktuell schon sehen, ob sie von dem Datenleck betroffen sind.

Es könnte ein neuer Rekord im Bereich der Internet-Sicherheit sein. Der Sicherheitsexperte und Betreiber der Website „Have I Been Pwned“, Troy Hunt, hat auf seinem Blog eine riesige Datensammlung namens „Collection #1“ vorgestellt. Es handelt sich dabei um eine Mischung aus E-Mail-Adressen und Passwörtern, die insgesamt mehr als 2,7 Milliarden Zeilen umfasst. Mehr als 772 Millionen E-Mail-Adressen sind betroffen. Dazu kommen noch knapp 22 Millionen Passwörter, die in der Datensammlung enthalten sind. Daraus ergeben sich laut Hunt 1,16 Milliarden einzigartiger Kombinationen von Mail-Adresse und Passwort.

Der australische Sicherheitsexperte hat „Collection #1“ laut eigenen Angaben aus einem bekannten Hackerforum sowie vom Filehosting-Dienst „Mega“. Bei Letzterem sei die Sammlung mittlerweile nicht mehr zugänglich. Insgesamt besteht „Collection #1“ aus 12.000 separaten Dateien, die es auf eine Größe von mehr als 87 GB bringen. Laut Hunt sollen die Mail-Adressen und Passwörter aus tausenden Quellen stammen. Es handelt sich dabei wohl um eine Sammlung von schon bekannten Datenlecks. Laut Golem.de behaupten Nutzer von einschlägigen Foren darüber hinaus, dass Hunt nur die Spitze des Eisberges entdeckt haben soll. Demnach könnten 600 GB an Zugangsdaten auf Torrent-Seiten kursieren.

Auch interessant: Massive Sicherheitslücke bei Bluetooth entdeckt

Collection #1: So finden Nutzer heraus, ob sie betroffen sind

Als Betreiber der Sicherheits-Website „Have I Been Pwned“ bietet Hunt auch direkt eine Möglichkeit an, zu überprüfen, ob man betroffen ist. So können Nutzer auf der Homepage die eigene Mail-Adresse eintragen und schauen, ob sie vom Datenleck betroffen sind. Hunt hat die 772 Millionen betroffenen Adressen mittlerweile verschlüsselt in seinem Dienst hinterlegt. Dies ist auch mit dem eigenen Passwort möglich, wenn jedoch auch nicht unbedingt ratsam. Darüber hinaus gibt es noch einen Benachrichtigungs-Service, der Nutzer informiert, wenn ihre E-Mail-Adresse in der Datenbank von „Have I Been Pwned“ auftaucht.

Zusätzlich empfiehlt Hunt noch, Passwort-Manager wie 1Password zu nutzen und für jede Website ein eigenes, einzigartiges Passwort zu definieren. Dies minimiert die Chance, bei einem Datenleck mögliche weitere Probleme auf anderen Seiten zu bekommen. Natürlich sollten Nutzer, die von „Collection #1“ betroffen sind, auch ihre Passwörter ändern.

Deine Technik. Deine Meinung.

1 KOMMENTAR

  1. Hallo.
    Meine Name ist Jacqueline.
    Seit Februar 2018 wurde mein Google Konto von fremden überwacht. Zusätzlich wurde ich von diesen Personen ( 2 )verfolgt, sowie, auch meine Kinder!!!
    Sie hatten bzw. haben auch Zugriff auf sämtliche Onlinebanking Konten….
    Was kann ich dagegen tun.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen

VERWANDTE ARTIKEL