{"id":156247,"date":"2014-09-11T06:58:05","date_gmt":"2014-09-11T04:58:05","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=156247"},"modified":"2021-04-25T01:52:41","modified_gmt":"2021-04-24T23:52:41","slug":"fast-5-millionen-google-gmail-kontendaten-ffentlich","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2014\/09\/11\/fast-5-millionen-google-gmail-kontendaten-ffentlich\/","title":{"rendered":"Fast 5 Millionen Google-GMail-Kontendaten öffentlich"},"content":{"rendered":"

\"Gmail\"Neue Hiobsbotschaft f\u00fcr Android-Besitzer und Nutzer von Google-Diensten wie GMail. In einem russischen Untergrundforum ist eine Liste mit 4,93 Millionen Kontendaten, bestehend aus dem Benutzernamen und dem Kennwort aufgetaucht. Update:<\/strong> Die Quelle der Kontendaten scheint jetzt auch bekannt zu sein.<\/p>\n

<\/p>\n

\"\"Gesehen habe ich diese Info erstmals bei thenextweb.com<\/a> (Quelle ist wohl Reddit<\/a> und DailyDot<\/a>), wobei die von GMail-Nutzernamen sprechen. Das ist zwar formal korrekt, trifft aber nur die halbe Wahrheit. Ein GMail-Konto wird f\u00fcr jedes Android-Ger\u00e4t bei der Inbetriebnahme gebraucht und alle anderen Dienste arbeiten auch mit diesen Anmeldedaten.<\/p>\n

Die Liste der Konten ist in diesem russischen Bitcoin-Forum<\/a> als gut 28 MByte gro\u00dfe 7z-Archivdatei abrufbar. Entpackt enth\u00e4lt das Archiv die Kontendaten (Anzahl der Datens\u00e4tze: 4929090<\/em>), die wohl aus dem Jahr 2014 stammen sollen. Der Poster gibt an, dass 60% der Kontendaten \u00fcber g\u00fcltige Passw\u00f6rter verf\u00fcgen. Die Textdatei l\u00e4sst sich herunterladen, enth\u00e4lt aber keine Kennw\u00f6rter (wurden laut thenextweb.com<\/a> von den Forenadministratoren entfernt). So kann jeder leicht \u00fcberpr\u00fcfen, ob die eigenen Kontendaten dabei sind. Allerdings sollte man wegen der Dateigr\u00f6\u00dfe nicht unbedingt den Windows-Editor f\u00fcr diesen Zweck verwenden.<\/p>\n

\"\"<\/p>\n

Wer den Schritt nicht tun kann, findet auf der Webseite isleaked.com (hier ist die englische Fassung) ein Formular, um die eigene GMail-Adresse zu \u00fcberpr\u00fcfen. Die Site ist aber auch von russischen Betreibern aufgebaut. Daher empfiehlt es sich, nicht die gesamte GMail-Adresse sondern nur einen Teilausdruck zur Pr\u00fcfung einzugeben. Man bekommt sofort nach der Pr\u00fcfung in der Website die Warnung oder Entwarnung.<\/p>\n

\"\"<\/p>\n

Tritt der Name des eigenen GMail-Kontos auf, gilt es schleunigst die Anmeldedaten zu \u00e4ndern und herauszufinden, wo diese Zugangsdaten abgerufen werden k\u00f6nnen. Es spricht vieles f\u00fcr infizierte Rechner oder Android-Ger\u00e4te. Google, das von thenextweb kontaktiert wurde, glaubt nicht, dass Google-Server f\u00fcr den Abruf der Kontendaten kompromittiert wurden. Ein Google-Sprecher gab folgende Verlautbarung gegen\u00fcber der Site ab.<\/p>\n

\"We have no evidence that our systems have been compromised, but whenever we become aware that accounts may have been, we take steps to help those users secure their accounts.\"<\/p><\/blockquote>\n

Google hat bereits Schritte unternommen, um die betroffenen GMail-Konten zu sichern und gibt auch Tipp, um die benutzten Ger\u00e4te dieser Benutzer vor Malware-Infektionen zu sichern. Google empfiehlt zudem die Verwendung einer 2-Faktor-Authentifizierung<\/a>. Das sch\u00fctzt aber leider nicht davor, dass die geleakten GMail-Adressen k\u00fcnftig in Spammer-Datenbanken auftauchen.<\/p>\n

Update:<\/strong> In diesem Artikel <\/a>findet ihr noch eine englischsprachige Stellungnahme seitens Google zum Thema.<\/p>\n

Update 2:<\/strong> Die Quelle der Kontendaten scheint jetzt auch bekannt zu sein. Bei reddit.com gibt es diesen Eintrag<\/a>, der ausf\u00fchrt, dass die GMail-Daten \u00fcber Hacks schlecht gesicherter Drittanbieter-Webseiten gesammelt wurden. Viele Webseiten verwenden GMail-Zugangsdaten zur Authentifizierung.<\/p>\n","protected":false},"excerpt":{"rendered":"

Neue Hiobsbotschaft f\u00fcr Android-Besitzer und Nutzer von Google-Diensten wie GMail. In einem russischen Untergrundforum ist eine Liste mit 4,93 Millionen Kontendaten, bestehend aus dem Benutzernamen und dem Kennwort aufgetaucht. Update: Die Quelle der Kontendaten scheint jetzt auch bekannt zu sein.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2039,426],"tags":[2980,2564,4328],"class_list":["post-156247","post","type-post","status-publish","format-standard","hentry","category-mail","category-sicherheit","tag-gmail","tag-hack","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/156247","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=156247"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/156247\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=156247"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=156247"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=156247"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}