Datensatz mit über 270 Millionen Accounts aufgetaucht, viele Mail-Anbieter angeblich betroffen

4. Mai 2016 Kategorie: Backup & Security, geschrieben von: caschy

Fotolia_105319547_S_copyrightBei Reuters schlug heute eine Meldung auf, die sicherlich besorgniserregend sein dürfte, sollte sie stimmen und die Daten valide sein. Sicherheitsexperten haben das Medium informiert, da „Hunderte Millionen“ Datensätze – bestehend aus Passwort und Benutzernamen – in „Russlands krimineller Unterwelt“ gehandelt werden sollen. Nutzernamen und Passwörter sollen vor allem von Mail.ru (Russlands größter Mail-Service), Yahoo.com, Outlook, Hotmail und Googles Gmail stammen. Insgesamt spricht Alex Holden von Hold Security von 273,3 Millionen Accounts, die betroffen sein könnten. Woher diese genau stammen, ist nicht bekannt. Die Daten hat Holden von einem russischen Hacker bekommen, dieser hatte ihm 1,17 Milliarden (!) Datensätze zukommen lassen.

Fotolia_105319547_S_copyright

Nach Entfernen von Duplikaten sprach Holden dann von Daten für 57 Millionen Mail.ru-Konten. Neben den bereits erwähnten Anbietern Gmail, Yahoo oder auch den Microsoft-Diensten, werden auch noch explizit kleinere Anbieter erwähnt – aus China und Deutschland. Hier spricht man von „Hunderttausenden“ Konten. Was die Daten den Forscher gekostet haben? Angeblich unter 1 Dollar. Mail.ru testet bereits nach Reuters-Informationen die Konten und teilte mit, dass man betroffene Nutzer informieren wolle. Erste Checks zeigten bislang wohl keine existenten Konten.

Yahoo und Google haben bislang keinen Kommentar abgegeben und von Seiten Microsoft heißt es: „Microsoft has security measures in place to detect account compromise and requires additional information to verify the account owner and help them regain sole access.“

Eine Aufschlüsselung des Datensatzes? Mail.ru 57 Millionen, Yahoo 40 Millionen, 33 Millionen Hotmail und 24 Millionen Gmail. Der Rest sind „weitere Accounts“ – für Webseiten beispielsweise.

Alles in allem eine recht verworrene Geschichte, von der wir sicherlich noch etwas hören, wenn was dran ist. Dann stellt sich die Frage, wo die Lücke nun überall zu finden war – viele Accounts sollen zu den größten US-Banken und Firmen gehören.. Und generell gilt – wenn machbar, dann Zwei-Faktor-Authentifizierung aktivieren.


Anzeige: Der neue Karriereservice von Caschys Blog in Kooperation mit Instaffo. Lass dich von Unternehmen finden. Jetzt kostenfrei anmelden!

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 24094 Artikel geschrieben.