{"id":177113,"date":"2016-05-05T07:20:10","date_gmt":"2016-05-05T05:20:10","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=177113"},"modified":"2022-10-01T00:58:42","modified_gmt":"2022-09-30T22:58:42","slug":"leak-milliarden-e-mail-kontendaten-verffentlicht","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/05\/05\/leak-milliarden-e-mail-kontendaten-verffentlicht\/","title":{"rendered":"Leak: Milliarden E-Mail-Kontendaten ver&ouml;ffentlicht"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Es gibt mal wieder ein Leak: Offenbar sind viele Millionen E-Mail-Konten (E-Mail-Adresse und Kennwort) \u00f6ffentlich geworden. Neben dem russischen E-Mail-Anbieter mail.ru sind aber auch illustrere Namen dabei. Update: Viele Datens\u00e4tze\u00a0sind wohl ung\u00fcltig.<\/p>\n<p><!--more--><\/p>\n<p>Die Nachrichtenagentur Reuters hat die Meldung gestern <a href=\"http:\/\/www.reuters.com\/article\/us-cyber-passwords-idUSKCN0XV1I6\" target=\"_blank\" rel=\"noopener\">exklusiv verbreitet<\/a>. Die Daten werden wohl im Untergrund von russischen Kriminellen gehandelt Mit dabei: E-Mail-Konten des russischen Anbieters Mail.ru (was hier keinen juckt). Aber auch Anbieter f\u00fcr Google, Yahoo oder Microsoft finden sich unter den geleaketen Datens\u00e4tzen. Ein paar Details, wie viele Konten bei Yahoo &amp; Co. betroffen sind, findet sich <a href=\"http:\/\/www.deskmodder.de\/blog\/2016\/05\/04\/270-millionen-namen-und-passwoerter-von-mail-accounts-aufgetaucht\/\" target=\"_blank\" rel=\"noopener\">bei deskmodder.<\/a>de. Auch E-Mail-Konten bei deutschen E-Mail-Providern sollen in den Datens\u00e4tzen zu finden sein.<\/p>\n<p>Sicherheitsspezialist Alex Holden von Hold Security berichtet Reuters, dass ihm 272,3 Millionen Datens\u00e4tze mit Kontendaten der obigen Anbieter vorliegen. Die letzte Meldung spricht wohl von 1,17 Milliarden Datens\u00e4tzen, die ein junger russischer Hacker f\u00fcr 50 Rubel (weniger als 1 Euro) Holden anbieten wollte. Da Holden Security nicht f\u00fcr solche Angebote zahlt, konnte der Hacker durch Drohungen zur Aufgabe gezwungen werden. Offenbar handelt es sich bei den genannten 1,17 Milliarden Kontendatens\u00e4tzen aber wohl um Rohdaten, die Doubletten aufweisen.<\/p>\n<p>Holden hat vor einigen Tagen die gr\u00f6\u00dften E-Mail-Provider \u00fcber das Leak informiert. Die betroffenen E-Mail-Anbieter wie Mail.ru und Microsoft untersuchen momentan den Fall. Es spricht von meinem Gef\u00fchl aber vieles daf\u00fcr, dass die Daten \u00fcber Schadsoftware erbeutet wurden. Es empfiehlt sich also, die Systeme auf Malware zu \u00fcberpr\u00fcfen und vorsorglich die Kennw\u00f6rter f\u00fcr die E-Mail-Konten zu \u00e4ndern.<\/p>\n<p>Hintergrundinformation: Alex Holden stammt aus der Ukraine und beobachtet die Cyber-Kriminalit\u00e4t in Osteuropa. Sein in Milwaukee in den USA beheimatetes Unternehmen konnte bereits 2014 ein gr\u00f6\u00dferes Datenleak aufdecken.<\/p>\n<p>Update: Die \u00dcberpr\u00fcfung der Mail.ru-Datens\u00e4tze, die Holden in H\u00e4nden hat, ergab, dass 99,9% ung\u00fcltig sind. Siehe\u00a0<a href=\"https:\/\/web.archive.org\/web\/20210615150446\/https:\/\/corp.mail.ru\/en\/press\/releases\/9613\/\" target=\"_blank\" rel=\"noopener\">99.9% of Alex Holden's Database Entries Are Invalid, Mail.Ru Group's Security Analysis Shows<\/a>. Und <a href=\"https:\/\/www.troyhunt.com\/heres-how-i-verify-data-breaches\/\" target=\"_blank\" rel=\"noopener\">hier gibt es einen Artikel<\/a>, wie ein Sicherheitsforscher Datens\u00e4tze aus solchen Leaks \u00fcberpr\u00fcft.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es gibt mal wieder ein Leak: Offenbar sind viele Millionen E-Mail-Konten (E-Mail-Adresse und Kennwort) \u00f6ffentlich geworden. Neben dem russischen E-Mail-Anbieter mail.ru sind aber auch illustrere Namen dabei. Update: Viele Datens\u00e4tze\u00a0sind wohl ung\u00fcltig.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2039,426],"tags":[259,2248,4328],"class_list":["post-177113","post","type-post","status-publish","format-standard","hentry","category-mail","category-sicherheit","tag-e-mail","tag-leak","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/177113","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=177113"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/177113\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=177113"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=177113"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=177113"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}