Über 1 Milliarde Passwörter gehackt: Wie Sie prüfen, ob Sie betroffen sind

Der bisher größte geklaute Datensatz, der je entdeckt wurde: 2 Milliarden E-Mail-Adressen und 1,3 Milliarden Passwörter sind jetzt öffentlich zugänglich geworden. Ein Sicherheits-Experte hat die Listen ausgeforscht. Alle wichtigen Informationen, die sie jetzt brauchen:

Die Daten stammen nicht aus einem einzelnen Hack eines großen Anbieters, sondern aus einer Sammlung von Zugangsdaten, die auf der Threat-Intelligence-Plattform Synthient zusammengeführt wurden. Es handelt sich um ein typisches Credential-Stuffing-Leak: Kriminelle nutzen gebündelte Zugangsdaten aus vielen früheren Leaks, um automatisiert Konten zu übernehmen.

Stichproben von HIBP-Nutzern zeigten: Viele Passwörter werden weiter aktiv verwendet, manche sind über zehn Jahre alt. Fühlen Sie sich zufällig auch angesprochen? Da sind Sie nicht allein! Ein Betroffener bestätigte, dass ein aktuell genutztes Passwort in den Listen auftauchte und änderte daraufhin kritische Zugangsdaten. Die Daten enthalten zwar 394 Millionen Gmail-Adressen, stammen aber aus 32 Millionen Domains — über 80 Prozent der Einträge haben nichts mit Gmail zu tun.

Sicherheitsforscher Troy Hunt betont, dass es sich nicht um einen gezielten Hack großer Anbieter handelt. Vielmehr wurden Zugangsdaten über Jahre hinweg aus vielen Quellen zusammengetragen und von Cyberkriminellen für automatisierte Angriffe verwendet. Die Listen dienen als Grundlage für Credential-Stuffing-Angriffe, weil viele Nutzer Passwörter mehrfach verwenden.