In der gestrigen Nacht ist »die Mutter aller Passwort-Leaks« aufgetaucht. So titelt es zumindest das Portal Cybernews, welches zusammen mit dem Sicherheitsforscher Bob Diachenko eine Datenbank mit 26 Milliarden (!) Datensätzen ausfindig gemacht hat.
Bei der Größe ist die an die MOAB (»Mother of all Bombs«) angelehnte Bezeichnung nicht verwunderlich, wäre das doch das bisher größte Datenleck aller Zeiten. Nun klingt das erst einmal beängstigend, aber direkt in Panik verfallen müsst ihr zum Glück nicht - komplett außer Acht lassen solltet ihr die Geschichte aber auch nicht.
Der Reihe nach: Auf X (ehemals Twitter) äußerte sich der Sicherheitsexperte Bob Diachenko mit einem Beitrag zu einer offenen Datenbank, die zusammen mit dem Cybernews-Team entdeckt wurde.
Gefunden wurde die wohl beim Scannen von IPv6-Adressen, wie die Forscher auf Nachfrage von Heise verlauten ließen. Angesichts dessen dürfte der Urheber der Datenbank wahrscheinlich niemals identifiziert werden.
Link zum Twitter-Inhalt
Zunächst wurde vermutet, dass allein aufgrund der schieren Größe des Datenlecks auch »neu erbeutete« Datensätze enthalten sein können.
Enthalten sind unter anderem mehrere Hundert Millionen Log-in-Daten von Twitter, LinkedIn oder Adobe. Allein zwei Milliarden Datensätze entfallen auf die chinesischen Portale Tencent und Weibo.
Wie Troy Hunt, der Gründer der in solchen Sicherheitsfällen häufig bemühten Webseite »HaveIBeenPwned« (HIBP) allerdings auf der Plattform X erklärt, ist zumindest zunächst Entwarnung angesagt.
Denn seiner Analyse zufolge handelt es sich bei dem MOAB-Leak um eine »persönliche Datenbank« von einer Person, die mit den geleakten Daten hantiert. Ob legitim wie im Falle von HIBP oder als eine Art »Suchmaschine« auf weniger moralischen Seiten, bleibt offen.
Entsprechend geht Hunt davon aus, dass keine neuen Passwörter in der veröffentlichten Datenbank von Cybernews zu finden sind. Im Portal findet sich zudem eine Suchmaske, in der ihr nachprüfen könnt, ob eine eurer genutzten Webseiten in der Sammlung zu finden sind.
Was gilt also für euch? Grundsätzlich das Gleiche, das immer gilt: Ändert gegebenenfalls eure Passwörter, verwendet diese nicht auf mehreren Seiten und setzt nach Möglichkeit die Zwei-Faktor-Authentifizierung (2FA) ein, mit der ihr euch absichern könnt. Die Nachricht über die »Mutter aller Passwort-Leaks« ist in jedem Fall noch mal ein guter Anlass, um bei euren Log-in-Daten nach dem Rechten zu sehen.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.