Zwei Milliarden E-Mail-Adressen und 1,3 Milliarden Passwörter: Ein neues, riesiges Datenleck wurde aufgedeckt. Der Sicherheitsforscher Troy Hunt hat diese Daten in seiner Plattform "Have I Been Pwned" (HIBP) indexiert. Es soll sich dabei um den bisher größten Datensatz handeln.
Die Daten unterscheiden sich grundlegend von den kürzlich aufgetauchten Stealer-Logs. Diese werden durch Schadsoftware auf infizierten Rechnern gesammelt. Diesmal wurden der von der Threat-Intelligence-Plattform Synthient Zugangsdaten aus verschiedenen, bereits bekannten Datenlecks gebündelt.
Solche Listen werden von Kriminellen genutzt, um sich durch automatisierte Angriffe in fremde Konten einzuloggen. Weil viele User das gleiche Passwort für mehrere Dienste verwenden, sind solche Angriffe immer wieder erfolgreich. Beim jetzigen Datenleck waren 625 Millionen der Passwörter bisher unbekannt.
User sollten nun schleunigst ihre Passwörter ändern. Generell wird empfohlen, einen Passwort-Manager zu verwenden. Wo möglich, sollte eine Zwei-Faktor-Authentifizierung eingerichtet werden. Auf der Webseite Have I Been Pwned kann man überprüfen, ob seine E-Mail-Adresse vom Datenleck betroffen ist.
