Riesige Login-Daten-Sammlung mit Passwörtern im Klartext gefunden
Es ist keineswegs eine Seltenheit, dass in entsprechenden Bereichen des Netzes gestohlene Nutzerdatenbanken gehandelt oder ausgetauscht werden. Für gewöhnlich sind diese aber nicht ohne weiteres beliebig nutzbar, da die Passwörter nur in gehashter Form enthalten sind. Die Möglichkeiten des Missbrauchs sind so beschränkt beziehungsweise erfordern zusätzliche Arbeit durch den Käufer.
Die Security-Firma @4iQ hat nun hingegen eine 41 Gigabyte umfassende Sammlung von unverschlüsselten Kombinationen gefunden. Rund 1,4 Milliarden E-Mail-Adressen, Passwörter und andere Informationen sind in der Datenbank enthalten. Wie Julio Casal, der Gründer von @4iQ ausführte, hätten Stichproben auch gezeigt, dass viele der Login-Daten auch tatsächlich funktionieren.
Ein Grundbestand der Daten scheint aus einer Liste zu stammen, die schon länger bekannt ist, allerdings nur etwa die Hälfte der Einträge aufwies. Offenbar wurden die Informationen seitdem deutlich erweitert und immer wieder auf einen neueren Stand gebracht. Und auch wenn durchaus eine Reihe von Datensätzen zu finden ist, bei denen man mit der angegebenen Kennung nicht mehr ins E-Mail-Postfach kommt, ist doch recht wahrscheinlich, dass die Login-Daten auch bei verschiedenen anderen Angeboten zum Einsatz kommen. Infografik: Ein sicheres Passwort wählen
Die Security-Firma @4iQ hat nun hingegen eine 41 Gigabyte umfassende Sammlung von unverschlüsselten Kombinationen gefunden. Rund 1,4 Milliarden E-Mail-Adressen, Passwörter und andere Informationen sind in der Datenbank enthalten. Wie Julio Casal, der Gründer von @4iQ ausführte, hätten Stichproben auch gezeigt, dass viele der Login-Daten auch tatsächlich funktionieren.
Anbieter bittet um Spenden
Doch nicht nur das. Der Datenbestand scheint auch regelmäßig aktualisiert zu werden. Das letzte Update fand offenbar Ende November statt. Wer dies tut, ist nicht bekannt und es wurde auch keine direkte Kontaktmöglichkeit gefunden. Allerdings ist die Datenbank mit Daten zu Bitcoin- und Dogecoin-Wallets verbunden und es wird um Spenden für den Anbieter gebeten.Ein Grundbestand der Daten scheint aus einer Liste zu stammen, die schon länger bekannt ist, allerdings nur etwa die Hälfte der Einträge aufwies. Offenbar wurden die Informationen seitdem deutlich erweitert und immer wieder auf einen neueren Stand gebracht. Und auch wenn durchaus eine Reihe von Datensätzen zu finden ist, bei denen man mit der angegebenen Kennung nicht mehr ins E-Mail-Postfach kommt, ist doch recht wahrscheinlich, dass die Login-Daten auch bei verschiedenen anderen Angeboten zum Einsatz kommen. Infografik: Ein sicheres Passwort wählen
Kommentar abgeben
Netiquette beachten!
Beliebte Downloads
Video-Empfehlungen
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Folgt uns auf Twitter
Meist kommentierte Nachrichten
WinFuture wird gehostet von Artfiles
Forum
-
Webseiten und Apps gestalten: mit Sketch, Figma oder Penpot?
el_pelajo - Gestern 22:10 Uhr -
was bedeutet diese Fehlermeldung bei DriveImage XML
Stefan_der_held - Gestern 20:52 Uhr -
Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären
BL007 - Gestern 10:16 Uhr -
Ständige Bluescreens
Flocalis - Vorgestern 07:28 Uhr -
DesktopOK fest installieren
Reteibeg - 03.06. 20:42 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen