Als vor einigen Tagen die persönlichen Daten einiger Politiker und Prominenter über Twitter veröffentlicht wurden, sprachen die Betroffenen teilweise von einem “Mega-Hack”. Die nun entdeckte Datensammlung hätte die Bezeichnung jedoch viel eher verdient.
In den Tiefen des Internets wurde ein gigantischer Datensatz entdeckt, der über 1,16 Milliarden Kombinationen aus E-Mail-Adressen und dazugehörigen Passwörtern beinhaltet. Die einzelnen Daten scheinen aus verschiedensten Quellen zusammengetragen worden sein.
Ist auch das eigene Passwort betroffen?
Entdeckt wurde der Datensatz vom australischen Sicherheitsforscher Troy Hunt. Er ist der Betreiber der Seite “Have I Been Pwned” – ein Online-Tool mit dem sich herausfinden lässt, ob man selbst mal Opfer eines Hacker-Angriffs wurde.
Unter haveibeenpwned.com hat man die Möglichkeit seine E-Mail Adresse einzutragen. Nun wird die gigantische Datenbank, bestehend aus den zusammengetragenen Daten unzähliger Leaks, nach der entsprechenden Mail-Adresse durchsucht. Sollte eine Übereinstimmung gefunden werden, wird einem auch umgehend aufgeführt in welchem Zusammenhang die Daten geleakt wurden. Wer dort die Bezeichnung “Collection #1” wiederfindet, sollte besser sein Passwort ändern. Denn das ist der Name des aktuell aufgetauchten Datensatzes.
Zusätzlich bietet die Website auch die Möglichkeit nach einem bestimmten Passwort zu suchen. Have I Been Pwned sagt dem Suchenden dann, ob das Passwort schon einmal in einem der Leaks aufgeführt wurde. Heise Online rät von dieser Funktion allerdings ab und verwiest auf die goldene Regel “niemals ein Passwort irgendwo auf einer Webseite einzugeben, außer es handelt sich um das Passwort-Feld der Seite, zu der es gehört”. Denn auch wenn die Suchanfragen bestmöglich geschützt werden, gibt es keine hundertprozentige Sicherheitsgarantie.