Riesige Login-Daten-Sammlung mit Passwörtern im Klartext gefunden

Sicherheit, passwort, Authentifizierung Bildquelle: Pixabay
Eine recht ungewöhnliche und riesige Sammlung an Login-Daten haben Sicherheitsforscher in einem einschlägigen Darknet-Forum ausfindig gemacht. Das Besondere daran ist nicht nur der Umfang an Kombinationen von E-Mail-Adressen und Passwörtern, sondern auch die Tatsache, dass letztere komplett unverschlüsselt vorliegen.
Es ist keineswegs eine Seltenheit, dass in entsprechenden Bereichen des Netzes gestohlene Nutzerdatenbanken gehandelt oder ausgetauscht werden. Für gewöhnlich sind diese aber nicht ohne weiteres beliebig nutzbar, da die Passwörter nur in gehashter Form enthalten sind. Die Möglichkeiten des Missbrauchs sind so beschränkt beziehungsweise erfordern zusätzliche Arbeit durch den Käufer.

Passwörter geleaktPasswörter geleaktPasswörter geleaktPasswörter geleakt

Die Security-Firma @4iQ hat nun hingegen eine 41 Gigabyte umfassende Sammlung von unverschlüsselten Kombinationen gefunden. Rund 1,4 Milliarden E-Mail-Adressen, Passwörter und andere Informationen sind in der Datenbank enthalten. Wie Julio Casal, der Gründer von @4iQ ausführte, hätten Stichproben auch gezeigt, dass viele der Login-Daten auch tatsächlich funktionieren.


Anbieter bittet um Spenden

Doch nicht nur das. Der Datenbestand scheint auch regelmäßig aktualisiert zu werden. Das letzte Update fand offenbar Ende November statt. Wer dies tut, ist nicht bekannt und es wurde auch keine direkte Kontaktmöglichkeit gefunden. Allerdings ist die Datenbank mit Daten zu Bitcoin- und Dogecoin-Wallets verbunden und es wird um Spenden für den Anbieter gebeten.

Ein Grundbestand der Daten scheint aus einer Liste zu stammen, die schon länger bekannt ist, allerdings nur etwa die Hälfte der Einträge aufwies. Offenbar wurden die Informationen seitdem deutlich erweitert und immer wieder auf einen neueren Stand gebracht. Und auch wenn durchaus eine Reihe von Datensätzen zu finden ist, bei denen man mit der angegebenen Kennung nicht mehr ins E-Mail-Postfach kommt, ist doch recht wahrscheinlich, dass die Login-Daten auch bei verschiedenen anderen Angeboten zum Einsatz kommen. Infografik: Ein sicheres Passwort wählenEin sicheres Passwort wählen Sicherheit, passwort, Authentifizierung Sicherheit, passwort, Authentifizierung Pixabay
Diese Nachricht empfehlen
Kommentieren48
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:50 Uhr NES NESPI CASE Retroflag Nespi Case with Cooling Fan & Heatsinks & Flannel Bag for RetroPie Raspberry Pi 3, 2 and B+NES NESPI CASE Retroflag Nespi Case with Cooling Fan & Heatsinks & Flannel Bag for RetroPie Raspberry Pi 3, 2 and B+
Original Amazon-Preis
26,99
Im Preisvergleich ab
19,43
Blitzangebot-Preis
22,41
Ersparnis zu Amazon 17% oder 4,58

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden