Entwarnung zum Datenleck: Zugangsdaten waren fast alle gefälscht

Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr
Mitte vergangener Woche tauchte ein Bericht über ein riesiges Datenleck auf, ein russischer "Hacker" bzw. Datensammler will angeblich 272 Millionen Nutzernamen/Passwort-Kombinationen zu fast allen relevanten Web-Anbietern zusammengetragen haben. Doch inzwischen scheint festzustehen: Das war offenbar praktisch zur Gänze eine Fälschung.
Google, Microsoft, Yahoo, Mail.ru und noch etliche mehr: Das waren die Unternehmen, die vom angeblichen "massiven Datenleak" betroffen gewesen sein sollen. Die Quelle war an sich eine zuverlässige, so verbreitete die renommierte Nachrichtenagentur Reuters diese Story, die auf Informationen und Analysen des Sicherheitsunternehmens Hold Security basierte.

"Müll"

Nun ist aber mit an Sicherheit grenzender Wahrscheinlichkeit festzustellen: Der Bericht kann als Panikmache oder als "Müll" bezeichnet werden. Letzteres jedenfalls meint Ars Technica (via Caschy) und übt scharfe Kritik an Reuters und vor allem Hold Security. Denn gleich zu Beginn stellt Ars fest: "Wenn ein Script Kiddie 272 Millionen Konten für einen Dollar verkauft, sollte man sehr sehr skeptisch sein."

Dass die Datensätze ein Fake sind, steht mittlerweile weitgehend fest: Laut dem Suchmaschinenriesen aus Mountain View seien mehr als 98 Prozent der Google-Daten erfunden, der russische Anbieter Mail.ru erklärte sogar 99,98 Prozent zur Fälschung. Ganz ähnlich dürfte es auch bei Microsoft und Yahoo sein.

Kritik übte Ars Technica vor allem an Hold Security, auch wenn man dort nach wie vor zur Aussage steht, dass im Fall von Mail.ru zwölf Prozent der Konten kompromittiert worden sind. Ars meint aber, dass dort alle Alarmglocken hätten schrillen müssen als der jugendliche "Hacker" die Liste um einen Dollar angeboten und schlussendlich gegen ein paar freundliche Kommentare sogar kostenlos hergegeben hat.

Der wahrscheinlich schwerwiegendste Fehler von Hold war aber wohl, die Liste mit Reuters geteilt zu haben, ohne die betroffenen Anbieter kontaktiert zu haben. Es ist auch nicht das erste Mal, dass Hold Security so etwas passiert: Mitte 2014 sorgte ein ähnlicher Fall für Aufsehen, bereits damals wurde Hold-Chef Alex Holden der Schlamperei bezichtigt. Hacker, Tastatur, Maus Hacker, Tastatur, Maus Davide Restivo / Flickr
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden