Collection #1 as found by Troy Hunt

Collection #1: Mehr als 770 Millionen E-Mail-Adressen und Passwörter in Hacker Forum aufgetaucht

Im Januar 2019 wurde in eine beliebten Hacker Forum eine grosse Sammlung von E-Mail-Adresse/Passwort-Kombinationen entdeckt. In den fast 2.7 Milliarden Datensätzen fanden sich 773 Millionen eindeutige E-Mail-Adressen und Passwörter, die aus unterschiedlichen Quellen stammen.

Da viele Anwender das gleiche Passwort mehrfach verwenden, sollte jeder Betroffene dringend die Passwörter ändern.

Auf der Webseite https://haveibeenpwned.com/ kann man sowohl überprüfen, ob die eigene E-Mail-Adresse als auch ob das Passwort (https://haveibeenpwned.com/Passwords) irgendwo aufgetaucht ist.

Die 20 beliebtesten Passwörter 2018 waren (gemäss Wikipedia):

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwerty
  10. iloveyou
  11. princess
  12. admin
  13. welcome
  1. 666666
  2. abc123
  3. football
  4. 123123
  5. monkey
  6. 654321
  7. [email protected]#$%^&*
  8. charlie
  9. aa123456
  10. donald
  11. password1
  12. qwerty123

Auch wenn man nicht ein ganz so populäres Passwort nutzt, kann es sein, dass man überrascht ist, wenn „Pwned Passwords“ anzeigt:

Das gleiche Passwort wurde 148 Mal gefunden

Um herauszufinden, ob eine E-Mail-Adresse auf der Liste vorkommt, surft man auf https://haveibeenpwned.com/, gibt dort die E-Mail-Adresse ein und wir sofort informiert wie das folgende Video zeigt.

Wenn die E-Mail-Adresse in der Liste auftaucht, zeigt einem der Service auch gleich aus welchen Datenlecks die Adresse stammt. (Hinweis: Aus Sicherheitsgründen wird in diesem Video die eingegebene E-Mail-Adresse nicht angezeigt)

Falls deine eigene E-Mail-Adresse auftaucht, solltest du unbedingt das zugehörige Passwort ändern. Das Passwort gehört vielleicht nicht zum E-Mail-Konto, sondern eher zu einem Konto, wo du dich mit der E-Mail-Adresse angemeldet hast.

Wenn du das gleiche Passwort bei mehreren Diensten genutzt und/oder lange nicht geändert hast (was genau wegen solchen Hacks ein grosses Sicherheitsrisiko ist), solltest du jetzt das Passwort ändern.

In „Collection #1“ sind offenbar Daten aus bekannten Breaches der vergangenen Jahre gesammelt. Der 87 Gigabyte grosse Datensatz bündle Informationen „aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen“, schreibt Hunt in einem Blogeintrag. Die Daten-Sammlung sei auf Servern des File-Hosters Mega zu finden gewesen und in einem bekannten Hackerforum geteilt worden.

https://www.inside-it.ch/articles/53376

«Kein Grund zur Panik», meint SRF-Digitalexperte Reto Widmer. Wer betroffen sei, sollte spätestens jetzt bei allen Diensten, die bei ihm betroffen sind, seine Passwörter ändern und ein jeweils anderes und zufälliges Passwort mit maximaler Länge wählen. Falls der Dienst es anbietet, sollte auch die Zweifaktor-Authentifizierung aktiviert werden

https://www.srf.ch/radio-srf-1/radio-srf-1/cyber-kriminalitaet-liste-mit-773-millionen-gehackten-e-mail-adressen-aufgetaucht

Hacker besitzen Millionen von E-Mail-Adressen. Auch ohne Passwörter kann dies nützlich sein
Das Geschäft mit gestohlenen Identitäten blüht. Im Internet ist eine Datenbank mit knapp 800 Millionen E-Mail-Adressen aufgetaucht.

https://www.nzz.ch/wirtschaft/die-datenschatten-werden-laenger-ld.1452491

Riesen-Leak von E-Mail-Adressen und Passwörtern aufgetaucht.

Die Zahl ist enorm: 2’692 818’238 Zeilen mit Zugangsdaten für Internetdienste sind im Netz aufgetaucht. Abermillionen E-Mail-Adressen und Passwörter stehen im Netz – unverschlüsselt, also für jeden lesbar.

https://www.tagesanzeiger.ch/digital/riesenleak-von-emailadressen-und-passwoertern-aufgetaucht/story/12462798

Interessant finde ich, dass die Daten aufwändig „gereinigt“ werden mussten. Teile aus SQL-Befehlen wurden entfernt wie Troy Hunt, der Betreiber von „have i been pwned?“ im Beitrag The 773 Million Record „Collection #1“ Data Breach erläutert.

In total, there are 1,160,253,228 unique combinations of email addresses and passwords. This is when treating the password as case sensitive but the email address as not case sensitive. This also includes some junk because hackers being hackers, they don’t always neatly format their data dumps into an easily consumable fashion. (I found a combination of different delimiter types including colons, semicolons, spaces and indeed a combination of different file types such as delimited text files, files containing SQL statements and other compressed archives.)

https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/

Wie solche SQL-Befehle genutzt werden, erkläre ich anhand des Comics Little Bobby Tables in einem älteren Beitrag.

Um die Passwort-Verwaltung einfacher zu machen, empfehle ich einen Passwort-Manager, wie 1Passwort oder LastPass zu nutzen.


Nachtrag

EXPERTE.DE bietet eine übersetzte Version der https://haveibeenpwned.com/ Datenbank an.

Hallo, ich habe gesehen, dass Sie in Ihrem Beitrag https://chruezundquer.ch/collection-1/ auf das Security-Tool von haveibeenpwned.com hinweisen. Ich halte das Tools ebenfalls für sehr nützlich, aber leider war es bisher nur auf Englisch verfügbar. Um ein Anlaufstelle für deutschsprachige Nutzer zu schaffen, habe ich alle Informationen zu den mehr als 300 Daten-Leaks auf Deutsch übersetzt (die Informationen stehen unter einer offenen Lizenz). Zudem habe ich ein Tool programmiert, mit dem die Nutzer einfach überprüfen können, ob ihre E-Mail-Adresse von einem Datenleck betroffen ist. Ich habe das Tool unter https://www.experte.de/email-check veröffentlicht. Ich würde mich sehr freuen, wenn Sie in Ihrem Beitrag neben haveibeenpwned.com auch auf die deutschsprachige Version verweisen könnten. Weitere Informationen zum Tool finden Sie auch in einem aktuellen WDR Blog-Beitrag unter https://blog.wdr.de/digitalistan/wurde-ich-schon-mal-gehackt/. Bei Fragen stehe ich Ihnen gerne zur Verfügung. Viele Grüße Janis von Bleichert

E-Mail vom 6. Februar 2019

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.