Fast zwei Milliarden E-Mail-Adressen und 1,3 Milliarden Passwörter wurden aus unterschiedlichsten Quellen im Netz zusammengetragen. Diese gigantische Menge gestohlener Daten wurde von der Bedrohungsanalyse-Plattform „Synthient“ gesammelt.
Etwa 625 Millionen Passwörter davon waren vorher noch nie im Netz aufgetaucht – und viele der Zugangsdaten sind noch aktiv. Das kann für Millionen Internetnutzer ernste Folgen haben. Der Sicherheitsforscher Troy Hunt hat diesen bisher größten Datensatz in seine Plattform „Have I Been Pwned“ (HIBP) aufgenommen.
Um sicherzugehen, dass die Daten echt sind, machte Hunt Stichproben und wandte sich an betroffene Nutzer, wie er in einem Blogpost schreibt. Viele bestätigten, dass die Passwörter tatsächlich von ihnen stammten – häufig uralt, manchmal aber auch noch aktiv im Einsatz.
Ob Sie selbst betroffen sind, können Sie leicht auf der Sicherheitsplattform haveibeenpwned.com nachsehen. Dort lassen sich E-Mail-Adressen oder Passwörter anonym prüfen. Zeigt die Seite einen Treffer an, heißt das, dass Ihre Mailadresse oder Ihr Passwort in Hackerkreisen zirkuliert. Dann sollten Sie sofort reagieren: Passwörter ändern, Passwortmanager einsetzen und eine Zwei-Faktor-Authentifizierung für wichtige Plattformen aktivieren.
Quelle: ZDFHeute