Datensatz mit über 270 Millionen Accounts aufgetaucht, viele Mail-Anbieter angeblich betroffen

Fotolia_105319547_S_copyrightBei Reuters schlug heute eine Meldung auf, die sicherlich besorgniserregend sein dürfte, sollte sie stimmen und die Daten valide sein. Sicherheitsexperten haben das Medium informiert, da „Hunderte Millionen“ Datensätze – bestehend aus Passwort und Benutzernamen – in „Russlands krimineller Unterwelt“ gehandelt werden sollen. Nutzernamen und Passwörter sollen vor allem von Mail.ru (Russlands größter Mail-Service), Yahoo.com, Outlook, Hotmail und Googles Gmail stammen. Insgesamt spricht Alex Holden von Hold Security von 273,3 Millionen Accounts, die betroffen sein könnten. Woher diese genau stammen, ist nicht bekannt. Die Daten hat Holden von einem russischen Hacker bekommen, dieser hatte ihm 1,17 Milliarden (!) Datensätze zukommen lassen.

Fotolia_105319547_S_copyright

Nach Entfernen von Duplikaten sprach Holden dann von Daten für 57 Millionen Mail.ru-Konten. Neben den bereits erwähnten Anbietern Gmail, Yahoo oder auch den Microsoft-Diensten, werden auch noch explizit kleinere Anbieter erwähnt – aus China und Deutschland. Hier spricht man von „Hunderttausenden“ Konten. Was die Daten den Forscher gekostet haben? Angeblich unter 1 Dollar. Mail.ru testet bereits nach Reuters-Informationen die Konten und teilte mit, dass man betroffene Nutzer informieren wolle. Erste Checks zeigten bislang wohl keine existenten Konten.

Yahoo und Google haben bislang keinen Kommentar abgegeben und von Seiten Microsoft heißt es: „Microsoft has security measures in place to detect account compromise and requires additional information to verify the account owner and help them regain sole access.“

Eine Aufschlüsselung des Datensatzes? Mail.ru 57 Millionen, Yahoo 40 Millionen, 33 Millionen Hotmail und 24 Millionen Gmail. Der Rest sind „weitere Accounts“ – für Webseiten beispielsweise.

Alles in allem eine recht verworrene Geschichte, von der wir sicherlich noch etwas hören, wenn was dran ist. Dann stellt sich die Frage, wo die Lücke nun überall zu finden war – viele Accounts sollen zu den größten US-Banken und Firmen gehören.. Und generell gilt – wenn machbar, dann Zwei-Faktor-Authentifizierung aktivieren.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

14 Kommentare

  1. Gerade eine Seite zum Thema IT sollte nicht von „Datensatz“ sprechen, wenn Datenbank oder Tabelle gemeint ist.

    Aus Wikipedia:
    „Während in der relationalen Algebra, in relationalen Datenbanksystemen und in der Informatik allgemein der Begriff Datensatz eingeschränkt als eindimensionale, strukturierte Sammlung von Attributen eines Elements einer übergeordneten Menge (z. B. Karteikarte in einer Kartei, Adresszeile in einer Adressliste etc.) definiert ist, wird der Ausdruck ‚Datensatz‘ umgangssprachlich und auch medial häufig (und im Singular fälschlicherweise) in einem breiteren Sinn verwendet, z. B. zur Benennung einer ganzen Tabelle mit ihren voneinander unabhängigen Zeilen, einer mehrdimensionalen (Daten-)Matrix oder auch für die Gesamtheit von „Daten“ in einem bestimmten Zusammenhang, also gleichbedeutend mit „ein Satz von Daten“, „eine Sammlung von Daten“ – beispielsweise alle in einer statistischen Erhebung ermittelten Daten, die Steuersünder-CD etc.“

  2. Mein Gott,da hätte es,wenn es denn unbedingt sein muss,ein Link zu Wikipedia auch getan!

    Ich bin ja mal gespannt,ob es wirklich echte Datensätze sind.Zum Glück kein Anbieter dabei,den ich benutze.

  3. Ergänzend zu „napfekarl“s Anmerkung: Datenset würde gehen

  4. Hier sind zwei Seiten, die eventuelle Leaks durchsuchen können:

    https://haveibeenpwned.com/

    https://sec.hpi.uni-potsdam.de/leak-checker/search?

  5. @napfekarl:
    Immerhin verwendet er es an einer Stelle im Text auch richtig:
    „Sicherheitsexperten haben das Medium informiert, da „Hunderte Millionen“ Datensätze – bestehend aus Passwort und Benutzernamen – in „Russlands krimineller Unterwelt“ gehandelt werden sollen.“
    Benutzername und Passwort ist recht eindimensional. Viele solcher Zeilen macht dann eine Tabelle. Ich denke es scheitert einfach an der Übersetzung von „dataset“.

    @mcdope:
    „Datenset“ gibts nicht. Das ist einfach halb wörtlich übersetzt.

  6. Ist mir gar nicht aufgefallen. Immer wenn das Wort Datensatz fällt, habe ich da automatisch eine Zeile einer Excel Tabelle vor Augen, in deren erster Spalte die E-Mail, in der Zweiten das Passwort, in der Dritten die Telefonnummer usw. steht.
    Spielt meiner Meinung nach bei der angeblichen Anzahl nur bedingt eine Rolle. Bin gespannt, wie viele von den Datensätzen valide sind.

  7. @moep: Bin mir sicher das schon mehrfach gelesen zu haben. Aber ja, mehr als halbgar. Die Site hat aber auch mein html-like-klugscheiß-closing-tag gefressen, das war nur semi-ernstgemeint 😉

  8. Mithrandir says:

    273 Mio. Accounts tauchen auf und 6 von 7 Kommentaren diskutieren über das Wort „Datensatz“.

    Krass, wie schnell sich die Leute an solche Meldungen gewöhnt haben. Auf einem Technik-Blog.

  9. Wahnsinn!!
    Kann so eine ernsthafte Meldung von einem Journalisten sein??

  10. Caschy ist kein Journalist.

  11. Gähn! Keine Authentizität bekannt, mysteriöse russische Quelle und dann noch die Bezeichnung „Datensatz“. Gibt es noch etwas In wichtigeres? So eine Meldung mit aufgesetztem Panikalarm hätte ich Andre Westphal zugetraut, aber nicht Caschy.

  12. Ich kann hier keine „Panikalarm“ erkennen. Heißt es doch im Artikel “ Erste Checks zeigten bislang wohl keine existenten Konten“ und “ Alles in allem eine recht verworrene Geschichte, von der wir sicherlich noch etwas hören, wenn was dran ist“. Panikmache sieht anders aus

  13. bruderlustig says:

    Guter Artikel, denn es wird nicht behauptet, sondern gleich zu Beginn mit dem Konjunktiv gearbeitet. Danach folgt eine Zusammenfassung der momentan bekannten Informationen und zum Schluss eine Zusammenfassung und ein praktischer Tip. Klassische Journalistenarbeit.

    Und was diese müßige Wortdiskussion anbelangt: Selbst im Zitat wird auf die Umgangssprache hingewiesen. Und Leser eines Tech-Blogs wissen wohl aus dem Kontext heraus was gemeint ist.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.