Ein beispielloses Datenleck erschüttert das Internet: Fast zwei Milliarden E-Mail-Adressen und 1,3 Milliarden Passwörter wurden durch ein Credential-Stuffing-Leak öffentlich zugänglich. Sicherheitsforscher Troy Hunt hat diese Daten in „Have I Been Pwned“ indexiert – der größte Datensatz, den die Plattform je verarbeitet hat. Besonders besorgniserregend: 625 Millionen Passwörter waren bisher unbekannt.
Die Zugangsdaten stammen von der Threat-Intelligence-Plattform Synthient und wurden aus verschiedenen bekannten Lecks gebündelt. Kriminelle nutzen solche Listen für automatisierte Angriffe, oft erfolgreich, da viele Nutzer dasselbe Passwort mehrfach verwenden.
Hunt prüfte die Datenqualität stichprobenartig; viele Passwörter waren noch aktiv, teilweise über zehn Jahre alt. Nutzer sollten ihre E-Mail-Adresse bei HIBP prüfen, einen Passwort-Manager verwenden, Zwei-Faktor-Authentifizierung aktivieren und alle gefundenen Passwörter sofort ändern.
Es handelt sich nicht um einen Hack einzelner Anbieter. Gmail-Adressen machen nur einen Teil aus, die meisten Einträge stammen aus unterschiedlichsten Domains. Die Daten wurden über Jahre zusammengetragen und für Credential-Stuffing genutzt.
Weitere Artikel zu Datenlecks – https://www.tec4net.com/web/?s=datenleck
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com