Im Internet ist ein gewaltiger Datensatz mit gestohlenen Log-in-Informationen aufgetaucht. Darin enthalten seien knapp 773 Millionen verschiedene E-Mail-Adressen und über 21 Millionen im Klartext lesbare unterschiedliche Passwörter enthalten, berichtete der IT-Sicherheitsexperte Troy Hunt.
Der Datensatz bündele Informationen «aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen», schrieb Hunt in einem Blogeintrag. Der Microsoft-Mitarbeiter betreibt eine Datenbank, in der Internet-Nutzer überprüfen können, ob ihre Log-in-Informationen von Datendiebstählen betroffen sind.
Auf der Seite haveibeenpwned.com könnt Ihr herausfinden, ob Euer Zugang dabei ist. Der Sicherheitsforscher hatte die vergangenen Tage damit verbracht, die Daten dort einzupflegen. Allerdings sagt eine Anfrage dem Anwender nur, ob eine Mailadresse in dem Leak vorkommt.
Alternativ könnt Ihr Euch auch beim Hasso Plattner Institut informieren: sec.hpi.de
In den vergangenen Jahren hatte es diverse Hacker-Attacken gegeben, bei denen zum Teil Hunderte Millionen Kombinationen aus E-Mail-Adressen und Passwörtern erbeutet worden waren. Die Passwörter waren dabei aber größtenteils kryptografisch verschlüsselt gewesen.