Nach dem jüngsten Vorfall, bei dem bekannt wurde, dass Millionen gehackte E-Mail-Adressen und Passwörter unter dem Namen “Collection #1” in Internetforen kursieren, sind nun die restlichen Teile “Collection #2 – #5” aufgetaucht.
Was ist passiert?
Wie der Name Collection #1 vermuten ließ, existieren neben diesem Datensatz mit 21.222.975 Passwörtern und 772.904.991 E-Mail-Adressen offenbar noch weitere Teile. Das Hasso-Plattner-Institut hat heute bekannt gegeben, dass es den Datensatz Collection #1 und die übrigen Teile #2 – #5 aufbereitet und in seinen Service “Identity Leak Checker” eingearbeitet hat.
2,2 Milliarden E-Mail-Adressen mit Passwörtern umfassen die Datensammlungen. Die darin enthaltenen Nutzerinformationen wurden zu nicht bekannten Zeitpunkt entwendet, zusammengetragen und ins Internet gestellt. Ein Teil der Informationen stamme aus bereitsbekannten Sicherheitsvorfällen. Trotz allem lohnt es sich, sicher zu gehen und die eigene E-Mail-Adresse erneut zu prüfen.
Ein Sicherheitsexperte, der den Datensatz Collection #1 aufbereitete, vermutet dass dieser Teil für so genanntes “Credential Stuffing” vorgesehen waren. Hierbei handelt es sich um die automatisierte Verwendung von aufgedeckten Kombinationen aus Nutzername und Passwort. Damit ist es möglich sich Zugang zu Benutzerkonten zu verschaffen und diese gegebenenfalls komplett zu übernehmen.