Es gibt mal wieder ein Leak: Offenbar sind viele Millionen E-Mail-Konten (E-Mail-Adresse und Kennwort) öffentlich geworden. Neben dem russischen E-Mail-Anbieter mail.ru sind aber auch illustrere Namen dabei. Update: Viele Datensätze sind wohl ungültig.
Anzeige
Die Nachrichtenagentur Reuters hat die Meldung gestern exklusiv verbreitet. Die Daten werden wohl im Untergrund von russischen Kriminellen gehandelt Mit dabei: E-Mail-Konten des russischen Anbieters Mail.ru (was hier keinen juckt). Aber auch Anbieter für Google, Yahoo oder Microsoft finden sich unter den geleaketen Datensätzen. Ein paar Details, wie viele Konten bei Yahoo & Co. betroffen sind, findet sich bei deskmodder.de. Auch E-Mail-Konten bei deutschen E-Mail-Providern sollen in den Datensätzen zu finden sein.
Sicherheitsspezialist Alex Holden von Hold Security berichtet Reuters, dass ihm 272,3 Millionen Datensätze mit Kontendaten der obigen Anbieter vorliegen. Die letzte Meldung spricht wohl von 1,17 Milliarden Datensätzen, die ein junger russischer Hacker für 50 Rubel (weniger als 1 Euro) Holden anbieten wollte. Da Holden Security nicht für solche Angebote zahlt, konnte der Hacker durch Drohungen zur Aufgabe gezwungen werden. Offenbar handelt es sich bei den genannten 1,17 Milliarden Kontendatensätzen aber wohl um Rohdaten, die Doubletten aufweisen.
Holden hat vor einigen Tagen die größten E-Mail-Provider über das Leak informiert. Die betroffenen E-Mail-Anbieter wie Mail.ru und Microsoft untersuchen momentan den Fall. Es spricht von meinem Gefühl aber vieles dafür, dass die Daten über Schadsoftware erbeutet wurden. Es empfiehlt sich also, die Systeme auf Malware zu überprüfen und vorsorglich die Kennwörter für die E-Mail-Konten zu ändern.
Hintergrundinformation: Alex Holden stammt aus der Ukraine und beobachtet die Cyber-Kriminalität in Osteuropa. Sein in Milwaukee in den USA beheimatetes Unternehmen konnte bereits 2014 ein größeres Datenleak aufdecken.
Anzeige
Update: Die Überprüfung der Mail.ru-Datensätze, die Holden in Händen hat, ergab, dass 99,9% ungültig sind. Siehe 99.9% of Alex Holden's Database Entries Are Invalid, Mail.Ru Group's Security Analysis Shows. Und hier gibt es einen Artikel, wie ein Sicherheitsforscher Datensätze aus solchen Leaks überprüft.
Anzeige
Bei openHPI kann man in einer Datenbank unter https://sec.hpi.uni-potsdam.de/leak-checker/search seine Email-Adresse einmal täglich prüfen lassen.
Zusätzlich sollte man das Kennwort ändern!
Wenn man sein Kennwort täglich ändern soll, gehen einem die Ideen aus.
Dann kommen Kennwörter in der Art:
Kaffeetasse001
Kaffeetasse002
Kaffeetasse004
usw.
Das hast Du falsch verstanden!Seine Email-Adresse kann man in der Datenbank nur einmal pro Tag prüfen lassen.
Das Passwort kann jeder nach "Bedarf" ändern,denn openHPI gibt natürlich
keine 100% Garantie ab,dass Deine Adresse nicht gehackt wurde.
Also einfach mal testen!!
Das muss aber schon ein sehr schlecht konfiguriertes System sein, dass solche Kennwortänderungen zulässt. Diese Tricks haben wir schon vor zwanzig Jahren unterbunden …