Eine neue Woche, ein neues Datenleck – so scheint es in diversen Medien: Aktuell sind es 73 Millionen unterschiedliche E-Mail-Adressen und 21 Millionen unterschiedliche Passwörter.
Viele Sicherheitsforscher raten dazu trotzdem keine Panik aufkommen zu lassen. Daher unsere Empfehlungen für dieses und baldige Datenlecks:
Die eigene E-Mail-Adresse auf der Web-Seite https://haveibeenpwned.com/ abfragen und überprüfen, ob man betroffen ist. (Wenn ja dann pro-aktiv die Benutzerkonten ändern.)
Einen Passwort-Manager mit zufällig-generierten Passwörtern pro Benutzerkonto verwenden und 2-Faktor-Authentifizierung bei wichtigen Anwendungen aktivieren.
Troy Hunt, Betreiber der Passwort-Sicherheits-Webseite Have I Been Pwned (HIBP), hat eine riesige Sammlung mit E-Mail-Adressen und geknackten Passwörtern im Netz gefunden. Insgesamt finden sich darin knapp 773 Millionen unterschiedliche E-Mail-Adressen und 21 Millionen unterschiedliche Passwörter. Die Sammlung umfasst insgesamt über eine Milliarde Kombinationen aus beidem. In dem Untergrund-Forum, in dem Hunt ihn entdeckte, wurde der Datensatz unter dem Namen "Collection #1" gehandelt. Die Daten scheinen aus den unterschiedlichsten Quellen zusammengetragen worden zu sein und alle Passwörter liegen im Klartext vor.
unknownx500
