Liste von 5 Millionen Gmail-Passwörtern kursiert derzeit im Netz
Nutzer von Google-Diensten sollten vorsichtshalber ihre Zugangskennung zu ihren Konten ändern. Denn aktuell ist eine Liste mit rund 5 Millionen Passwörtern im Klartext aufgetaucht. Woher die Daten stammen, ist derzeit noch nicht geklärt.
Die Sammlung wurde von verschiedenen Sicherheits-Forschern an mehreren Punkten gesichtet. So tauchte sie beispielsweise in einschlägigen russischen Untergrund-Foren auf, aber auch in Filesharing-Netzen soll die fragliche Datei bereits kursieren. Bisher liegen noch keine Erkenntnisse darüber vor, wie alt die enthaltenen Daten sind.
"Bei einigen Einträgen konnte nachvollzogen werden, dass die drei Jahre alt sind, und bei einigen ist anzunehmen, dass sie sogar noch älter sind", erklärte Peter Kruse von der dänischen CSIS Security Group. Da jedoch die wenigsten Nutzer regelmäßig ihre Passwörter ändern, ist die Wahrscheinlichkeit hoch, dass die Daten noch immer den Zugang zu zahlreichen Accounts ermöglichen.
Die Sicherheits-Verantwortlichen bei Google gehen nach einer Prüfung des Sachverhalts nicht davon aus, dass die Daten aus einem Einbruch in die Systeme des Konzerns stammen. Und auch die externen Experten halten es für recht wahrscheinlich, dass hier Informationen aus verschiedenen Quellen zusammengetragen wurden. Möglich ist beispielsweise, dass Nutzer die Angaben bei Phishing-Angriffen hinterließen oder diese von Botnetz-Trojanern mit integriertem Keylogger ausgespäht wurden. Dafür spricht auch, dass vereinzelt Zugangsdaten von anderen Web-Diensten zu finden sind.
"Bei einigen Einträgen konnte nachvollzogen werden, dass die drei Jahre alt sind, und bei einigen ist anzunehmen, dass sie sogar noch älter sind", erklärte Peter Kruse von der dänischen CSIS Security Group. Da jedoch die wenigsten Nutzer regelmäßig ihre Passwörter ändern, ist die Wahrscheinlichkeit hoch, dass die Daten noch immer den Zugang zu zahlreichen Accounts ermöglichen.
Die Sicherheits-Verantwortlichen bei Google gehen nach einer Prüfung des Sachverhalts nicht davon aus, dass die Daten aus einem Einbruch in die Systeme des Konzerns stammen. Und auch die externen Experten halten es für recht wahrscheinlich, dass hier Informationen aus verschiedenen Quellen zusammengetragen wurden. Möglich ist beispielsweise, dass Nutzer die Angaben bei Phishing-Angriffen hinterließen oder diese von Botnetz-Trojanern mit integriertem Keylogger ausgespäht wurden. Dafür spricht auch, dass vereinzelt Zugangsdaten von anderen Web-Diensten zu finden sind.
Zusätzliche Sicherheit annehmen
Angesichts dessen, dass in der letzten Zeit bereits weitaus größere Datensammlungen dieser Art aufgetaucht sind, scheint die Menge von 5 Millionen Kennungen relativ klein. Allerdings muss davon ausgegangen werden, dass noch mehr solcher Zusammenstellungen in der kriminellen Szene kursieren. Seitens Google empfiehlt man daher, auch die zusätzlichen Sicherheits-Features wie beispielsweise die Zwei-Wege-Authentifizierung zu verwenden, die verschiedene Unternehmen anbieten.
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Google Summer of Code (GSoC) :: neue Features & Funktionalitäten
Ler-Khun - Heute 11:29 Uhr -
OpenMediaVault - das intelligente System mit der modularen Architektur
Ler-Khun - Heute 11:27 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
MiezMau - Gestern 16:42 Uhr -
DaVinci Resolve 21 Final wurde freigegeben
Ler-Khun - Vorgestern 17:17 Uhr -
Bayerns Digitalministerium bemüht sich um digitale Souveränität
Computer - 05.06. 23:58 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen