772 Millionen Passwörter gehackt – Monster-Sicherheitslücke

Unbekannte stellen Hunderte Millionen Zugangsdaten ins Netz.

Ein riesiger Datensatz mit E-Mail-Adressen und Passwörtern ist In einem Hacker-Forum aufgetaucht und unter dem Namen „Collection #1“ veröffentlicht worden.

Mit einem Onlinedienst kannst du prüfen, ob auch deine Daten Teil betroffen sind:

Have I Been Pwned

In den Datensätzen befinden sich über 1,16 Milliarden Kombinationen von E-Mail-Adressen und Passwörtern. Davon kommen 772 Millionen E-Mail-Adressen und 21 Millionen Passwörter einmalig vor.

Der Datensatz ist 87 Gigabyte groß und umfast 12.000 Dateien.

Woher die Daten im Einzelnen kommen, ist unbekannt. Nach ersten Recherchen im Netz handelt es sich wohl nicht nur um die Beute eines einzelnen Hacks. Der Datensatz setzt sich offensichlich aus vielen verschiedenen Datenlecks zusammen und stammt aus Tausenden verschiedenen Quellen.

In den Datensätzen liegen teils Passwörter im Klartext vor, die von Diensten ursprünglich per Hash-Funktion verschleiert wurden.

Ob deine eigenen Daten betroffen sind, kannst du über das Online-Tool „Have I Been Pwned“ herausfinden. Hier kannst du deine E-Mail-Adresse eintippen und bekommst sofort Rückmeldung, ob diese Teil von einem der bekannten Datendiebstählen ist. Auch die 772 Millionen E-Mail-Adressen aus der „Collection #1“ sind dort berücksichtigt.

Falls deine Daten zu deinen Accounts betroffen sind, kann das für dich ein großes Problem darstellen. Mit den gehackten Daten kann der Angreifer sich in deine Konten einloggen und großen Schaden anrichten.

Falls du betoffen bist, hier meine Ratschläge:

1. Ändere sofort deine Passwörter bei allen deinen Diensten, die mit deiner E-Mail-Adresse verbunden sind. Falls du das selbe Passwort auch für andere Dienste verwendet hast, solltest du diese dort sofort auch ändern.

2. Benutze nie dasselbe Passwort für mehrere Dienste.

3. Nutze in Zukunft einen Passwort-Manager.

4. Wo es geht, nutze eine Zwei-Faktor-Authentifizierung. Bei der Zwei-Faktor-Authentifizierung benötigen Angreifer mehr als nur dein Passwort, um einen deiner Accounts zu übernehmen.

Sieh dir meine weiteren Artikel zum Thema IT-Sicherheit an:

Datenskandale – Social Media komplett abmelden?

Sichere Passwörter im Internet

7 Passwort-Manager im Porträt

Die 4 wichtigsten Dinge zur IT-Sicherheit

WordPress Sicherheit für Experten

Du willst ausführlichere Informationen zum Thema IT-Sicherheit? Dann solltest Du folgenden Artikel lesen:

IT Sicherheit – Wie wir Deine WordPress Website absichern
JoeWP WordPress Agentur - Projekt anfragen

Du willst Deine Website auf Datenlecks prüfen lassen?

Wir checken Deine Website auf Datenlecks und senden Dir die Ergebnisse zu. Die Grundprüfung ist für Dich unverbindlich und kostenlos!

Website Check anfragen