Millionen von Zugangsdaten veröffentlicht – was tun?

Gefahrenwarnung

Millionen von entwendeten Passwörtern und E-Mail-Adressen zirkulieren als ein Datensatz in Internetforen. Wir geben Tipps wie Sie Ihre Zugangsdaten noch besser schützen können.

Was ist passiert?

21.222.975 Passwörter. 772.904.991 E-Mail-Adressen. Diese Nutzerinformationen wurden irgendwann entwendet, zusammengetragen und als Datensatz mit dem Namen “Collection #1” in Internetforen gestellt, wie der IT-Sicherheitsexperte Troy Hunt auf seinem Blog berichtet. Die Zahl der veröffentlichten E-Mail-Adressen ist damit fast doppelt hoch wie die Einwohnerzahl Südamerikas.

Hunt hat die Daten aufbereitet und mutmaßt, dass diese für so genanntes “Credential Stuffing” vorgesehen waren. Hierbei handelt es sich um die automatisierte Verwendung von aufgedeckten Kombinationen aus Nutzername und Passwort, um illegal Zugang zu Benutzerkonten zu erhalten und diese gegebenenfalls komplett zu übernehmen.