5 Millionen Gmail Logins sollen im Umlauf sein, Prüf-Tool vorhanden
Knapp 5 Millionen Benutzer- / Passwort-Kombinationen sollen laut einer russischen Seite von Gmail abgegriffen worden sein. Mehr als die Hälfte davon sollen auch funktionieren. Die Datenbank befindet sich im Umlauf, wer betroffen ist, sollte zumindest zügig das Passwort ändern, besser aber noch direkt auf die 2-Faktor-Authentifizierung zurückgreifen. Es gibt auch ein Prüf-Tool, um zu sehen, ob man selbst betroffen ist. Die E-Mail-Adressen werden angeblich nicht gesammelt, es wird sogar angeboten, dass man bis zu 3 Zeichen in der E-Mail-Adresse mit Wildcards ersetzen kann. Müsst Ihr selbst entscheiden, ob Ihr das macht. Die Seite findet Ihr hier.
Ich selbst habe es mit 3 Wildcards ausprobiert, bin laut Prüfseite aber nicht betroffen. Die russische Seite berichtet, das rund 60 Prozent der Datensätze aktuell sind, also eine korrekte E-Mail- / Passwort-Kombination vorweisen. Woher die Daten stammen und wie alt diese sind, ist unklar. Das regelmäßige Ändern von Passwörtern sollte eigentlich für jeden dazu gehören, auch wenn man dies aus Bequemlichkeit gerne einmal weglässt. Falls Ihr Euch ohne Prüf-Tool durch die Datenbank wühlen wollt, könnt Ihr diese hier herunterladen. (Danke @mrinternetz!)
Solange Google dazu nichts sagt, gebe ich ganz sicher meine Mail-Adresse nirgendwo für eine Überprüfung ein. Schon gar nicht auf einer russischen Seite.
Ganz einfach woher die stammen. Aus irgendwelchen Android apps bei denen man sich mit Google anmeldet. Ich arbeite bei einem Telefon Unternehmen mit Schwerpunkt Neukunden Akquise im Bereich Weiterbildung. Es ist ein leichtes, selbst als Praktikant, an die Datenbank mit über 5 Millionen unique Adressen zu kommen. Ebenso ist es absolut normal und legitim das diese eingekauft werden. Zb. Bei der Firma hoppenstedt, kann jeder selbst ergooglen.
Für meinen Geschmack geht die Datenbankabfrage auf der Site viel zu schnell.
Falls es wirklich 5 millionen Datensätze sind sollte die Site länger als 0,3 Sekunden brauchen um das zu checken, das ist ja gerade mal die Zeit die die Anfrage braucht bis sie von mir bei denen ist… Lieber vorsichtig sein
Auf einer russischen Seite eine Email Adresse eingeben die einem möglicherweise wichtig ist. Was soll schon schief gehen? 🙂
Aber muss ja jeder selber wissen. Auch Wildcards machen das nicht viel besser.
@gugelugu: Es geht aber nicht um die Adressen, sondern um die Passwörter. Die Adressen alleine sind doch nix wert. Der Google-Spamfilter ist Gold wert!
Bevor hier weitere Leute anfangen, sich darüber zu beklagen, dass sie ihre E-Mail Adresse nicht auf irgendwelchen Seiten eingeben wollen:
1. es ist nur eure E-Mail Adresse. Keine Sau kann damit was anfangen, außer euch im schlimmsten Fall auf eine Spamliste zu setzen, von der ihr eh nichts mitbekommt, da der Spamfilter von GMail imho ziemlich gut ist und Mails direkt löscht oder in den Spam-Ordner verschiebt
2. die Seite bietet extra die Möglichkeit, drei Sternchen in der Adresse zu verwenden, anstatt diese komplett auszuschreiben.
3. gibt man die komplette Adresse an, erhält man sogar einen Hinweis darauf, mit welchen zwei Buchstaben das Kennwort anfängt.
Meine Adresse ist auf der Liste, allerdings mit einem Kennwort, welches ich seit über 5 Jahren nicht mehr nutze. Entweder wurden hier also Leaks zusammengeschmissen, oder aber die Daten sind ganz einfach schon seit etlichen Jahren im Umlauf.
Hi
Was sind bitte ,,Wildcards,, ?
Und nun? Passwörter ändern, auf wilden Seiten prüfen ob man dazugehört , noch sichere Passwörter nutzen. Wenn es ein Leck gibt kann ich viel ändern, solange das Leck offen bleibt. Wenn ich die Ursache nicht kenne wie man an die Passwörter gekommen bleibt das geänderte Passwort ja wohl nicht lange unbekannt. Ich bekomme schon von den mir selbst auferlegten Passwort ändern Bestreben einen Vogel. Bis der gesamte Geräte Park wieder mit den neunen Passwörter löuft. Jetzt ändere ich noch nach jeder Meldung die passwörter,
Bald nutzte ich den Computer und Co mehr zum Passwort ändern als zum effektiven nutzen. Man
Ich lese wieder Zeitung und hole Papier und Bleistift raus. Hurra
E-Mail Adressen auf einer russischen Seite eingeben? Spätestens dann schwirren Sie überall im Internet rum. Das ist nicht mehr als eine Seite um E-Mail Adressen ab zu greifen.
Ansonsten wäre Sie z.B. von Google selbst.
Es heißt nicht umsonst, dass man seine Daten nicht auf unbekannten Seiten eingeben sollte. Zwar fehlt dann noch das PAsswort aber um Spam zu empfangen benötigt man das ja nicht.
Nicht eingeben! Und wenn man es tut sollte man sich nicht darüber wundern 🙂
Man kann sich die Datenbank auch herunterlasen, hat Sasha doch extra noch angeboten. Also meine Mailadressen habe ich in der Datenbank nicht gefunden.
Ich habs mal mit drei Sternchen ausprobiert: 7 Funde
Als ich meine Adresse nur noch mit einem Stern „verschleiert“ habe warens noch 3 Funde.
Also ok, komplette Email angegeben, hat er mir ein Fund und die ersten beiden Zeichen im Passwort angezeigt.
Allerdings ist das nicht das richtige Passwort, wenn überhaupt, dann der anfang eines sehr veralteten Passwortes.
Wie dem auch sei, ich benutze für alle Konten ein einmaliges Passwort.
Einmal getestet mit zwei **, wurde gefunden, mit der kompletten jedoch nicht. 2-Faktor seit eh und je sowieso aktiviert.
Ich bin enttäuscht, selbst meine SPAM email, die ich, ohne mit der Wimper zu zucken, für alles mögliche verwende, ist nicht dabei. 😛
Puh, zum glück nicht dabei 😉 Hab aber über die Textdatei gecheckt,
die Webseite kommt nicht gerade seriös rüber 😉
Klar, daß Ihr Euch nicht findet, obwohl es 5 Mio. sein sollen, sind es nur 4929090
> wc -l google_5000000.txt
4929090 google_5000000.txt
18:09 Uhr -> 502 Bad Gateway 😀
Ich kann die Datenbankdatei erst gar nicht runterladen – WhiteScreen 🙁
Ein Paar Hundert valide (wenn nicht mehr) E-Mail Adressen eingesammelt und den Dienst geschlossen wie gesagt xD
Und ja Valide E-Mail Adressen (solche die genutzt werden und Spam evtl. auch gelesen wird, jeden Tag wacht ein dummer auf ;)) werden gerne angekauft.
Mag nochmal jemand die DB neu uploaden? Download ist blockiert :/
Wer immer noch keinen Passwortsafe und Zwei-Faktor-Authentifizierung verwendet wo möglich dem ist eh nicht mehr zu helfen. So lernresistent kann man ja nun nicht sein nachdem das Thema allein in den letzten Monaten x-fach durch die Mainstreammedien ging.