⚠️ Größter Datenleck der Geschichte: 1,3 Milliarden Passwörter & Mail Adressen aufgetaucht

Der größte Datenleak von gesammelten E-Mail-Adressen und auch Passwörtern ist in den letzten Tagen im Internet aufgetaucht und man sollte schnellstmöglich handeln. Es könnten auch eure Zugangsdaten mit dabei sein, mit dem Kriminelle ihr Unwesen treiben könnten.

Über wie viele Daten spricht man bei diesem Leak?

In der neuen Datenbank, die Kriminelle für ihre Zwecke ausnutzen könnten, sind 1,957 Milliarden E-Mail-Adressen, sowie ca. 1,3 Milliarden Passwörter eingetragen. Dadurch handelt es sich um den bisher größten Datenleck, den es gibt.

Von den 1,3 Milliarden Passwörtern waren rund 625 Millionen Passwörter bisher unbekannt und können daher dafür sorgen, dass Accounts noch besser gehackt werden können. So werden diese Listen zum Beispiel für sogenannte Brute-Force Attacken genutzt, die im einfachen Prinzip einfach die komplette Liste mit jedem Passwort zu dem jeweiligen Account prüfen und ggf. einen Zugang erhalten.

Wie kam es zu dieser Masse an Daten?

Diese gesammelten Daten wurden über Jahre ganz unbemerkt von vielen Nutzern gesammelt und gebündelt zu einer Liste zusammengetragen. Solche Leaks werden mit sogenannter Infostealer-Malware vom Computern und auch Smartphones unbemerkt ausgelesen und verarbeitet.

Mit den gesammelten Daten haben es sich dann Hacker zur Aufgabe gemacht, diese für das Credentrial-Stuffing zu nutzen, was im Grunde bedeutet, dass die Mail-Adressen und auch Passwörter auf weitere Accounts angewandt werden, um weitere Daten abgreifen zu können.

Unter anderem wurden dadurch rund 394 Millionen Google-Mail Adressen zusammengetragen, was allerdings nur ein kleiner Teil des Leaks ist. Auch andere Services wurden hierbei abgegriffen.

⚠️ Größter Datenleck der Geschichte: 1,3 Milliarden Passwörter & Mail Adressen aufgetaucht

Einlogdaten teilweise über zehn Jahre nicht geändert

Unter anderem hatten die Hacker auch das Glück, dass viele Nutzer ihre Passwörter bei einigen Services nicht oder auch noch nie geändert hatten. So wurden unter anderem in dieser Liste Zugänge gefunden, die sich seit über zehn Jahre nicht geändert hatten und immer noch aktiv von den Nutzern genutzt wurden.

Wie kann ich herausfinden, ob meine Daten mit in der Liste stehen?

Grundsätzlich sollte man seine Passwörter nicht nur regelmäßig, sondern auch sehr einzigartig auswählen und nicht im Klartext in Dateien oder aber auch in Notizen abspeichern. Um herauszufinden, ob seine eigenen Daten mit im Leak vorhanden sind, sollte man die Seite: Have i been pwned besuchen, denn die Liste ist dort abgespeichert und gleicht die Daten ab.

Link: Hier klicken oder auf den Dealbutton drücken

Wie kann man sich davor schützen?

Grundsätzlich kann man sein Passwort schon deutlich mit Passwort-Managern verstärken, der dann auch komplexe Passwörter erstellt und abspeichert, ohne sich die Länge oder auch mit Sonderzeichen merken zu müssen.

⚠️ Größter Datenleck der Geschichte: 1,3 Milliarden Passwörter & Mail Adressen aufgetaucht

Nutze Zwei-Faktoren-Authentifizierung:

Mittlerweile sind wirklich viele Betreiber von Services mit der sogenannten 2FA ausgestattet, welche wirklich viel Schutz bietet. Durch dieses Prozedere wird der Account, bzw. das Einloggen mit der eigenen Telefonnummer verknüpft und sobald man sich mit seinen Daten einloggt, wird eine SMS mit einem Code an den Besitzer geschickt. Diesen Code können im Grunde Betrüger nur sehr schwer abfangen.

Nie das gleiche Passwort für alle Dienste nutzen:

Eines der wichtigsten Schutzmechanismen ist die eigene, denn man sollte für seine Zugänge nie nur ein Passwort nutzen, denn das macht es den Hackern noch einfacher auf allen Diensten Zugriff zu erhalten. Gerade bei sensiblen Zugängen, wie Bank oder aber auch Onlineshops sollten sehr starke und abweichende Passwörter genutzt werden.

Habt ihr schon gecheckt, ob eure Daten im Netz auftauchen? Müsst ihr also handeln?