Riesige Login-Daten-Sammlung mit Passwörtern im Klartext gefunden
Eine recht ungewöhnliche und riesige Sammlung an Login-Daten haben Sicherheitsforscher in einem einschlägigen Darknet-Forum ausfindig gemacht. Das Besondere daran ist nicht nur der Umfang an Kombinationen von E-Mail-Adressen und Passwörtern, sondern auch die Tatsache, dass letztere komplett unverschlüsselt vorliegen.
Es ist keineswegs eine Seltenheit, dass in entsprechenden Bereichen des Netzes gestohlene Nutzerdatenbanken gehandelt oder ausgetauscht werden. Für gewöhnlich sind diese aber nicht ohne weiteres beliebig nutzbar, da die Passwörter nur in gehashter Form enthalten sind. Die Möglichkeiten des Missbrauchs sind so beschränkt beziehungsweise erfordern zusätzliche Arbeit durch den Käufer.
Die Security-Firma @4iQ hat nun hingegen eine 41 Gigabyte umfassende Sammlung von unverschlüsselten Kombinationen gefunden. Rund 1,4 Milliarden E-Mail-Adressen, Passwörter und andere Informationen sind in der Datenbank enthalten. Wie Julio Casal, der Gründer von @4iQ ausführte, hätten Stichproben auch gezeigt, dass viele der Login-Daten auch tatsächlich funktionieren.
Ein Grundbestand der Daten scheint aus einer Liste zu stammen, die schon länger bekannt ist, allerdings nur etwa die Hälfte der Einträge aufwies. Offenbar wurden die Informationen seitdem deutlich erweitert und immer wieder auf einen neueren Stand gebracht. Und auch wenn durchaus eine Reihe von Datensätzen zu finden ist, bei denen man mit der angegebenen Kennung nicht mehr ins E-Mail-Postfach kommt, ist doch recht wahrscheinlich, dass die Login-Daten auch bei verschiedenen anderen Angeboten zum Einsatz kommen. Infografik: Ein sicheres Passwort wählen
Die Security-Firma @4iQ hat nun hingegen eine 41 Gigabyte umfassende Sammlung von unverschlüsselten Kombinationen gefunden. Rund 1,4 Milliarden E-Mail-Adressen, Passwörter und andere Informationen sind in der Datenbank enthalten. Wie Julio Casal, der Gründer von @4iQ ausführte, hätten Stichproben auch gezeigt, dass viele der Login-Daten auch tatsächlich funktionieren.
Anbieter bittet um Spenden
Doch nicht nur das. Der Datenbestand scheint auch regelmäßig aktualisiert zu werden. Das letzte Update fand offenbar Ende November statt. Wer dies tut, ist nicht bekannt und es wurde auch keine direkte Kontaktmöglichkeit gefunden. Allerdings ist die Datenbank mit Daten zu Bitcoin- und Dogecoin-Wallets verbunden und es wird um Spenden für den Anbieter gebeten.Ein Grundbestand der Daten scheint aus einer Liste zu stammen, die schon länger bekannt ist, allerdings nur etwa die Hälfte der Einträge aufwies. Offenbar wurden die Informationen seitdem deutlich erweitert und immer wieder auf einen neueren Stand gebracht. Und auch wenn durchaus eine Reihe von Datensätzen zu finden ist, bei denen man mit der angegebenen Kennung nicht mehr ins E-Mail-Postfach kommt, ist doch recht wahrscheinlich, dass die Login-Daten auch bei verschiedenen anderen Angeboten zum Einsatz kommen. Infografik: Ein sicheres Passwort wählen
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Die BCON26, das größte Treffen von Blender-Experten
d-hubs - Gestern 14:09 Uhr -
dav2d: ein sehr schneller plattformübergreifender AV2 decoder
d-hubs - Vorgestern 15:26 Uhr -
Neues von Proxmox, dem Virtualisieurngsspezialisten
d-hubs - Vorgestern 10:53 Uhr -
#FLOCK ´26: die Flock to Fedora Project Conference
d-hubs - 14.06. 16:05 Uhr -
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - 13.06. 13:22 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen