BKA informiert: 500 Mio. Datensätze gefunden

Das Bundeskriminalamt gibt derzeit Informationen heraus, dass man in einer Underground-Economy-Plattform im Internet eine Sammlung von Zugangsdaten gefunden habe. Die Daten enthalten Mail-Adressen und das dazugehörige Passwort. 500 Millionen Mail-Adressen nebst Passwörtern soll die Sammlung umfassen. Man geht nicht explizit auf den Fundort und den Datensatz ein, teilt aber mit, dass diese Daten Summe verschiedener Hacking-Angriffe sind und über einen längeren Zeitraum zusammengetragen wurden.

Die aktuellsten Daten stammen wahrscheinlich aus dem Dezember 2016, wie das Bundeskriminalamt in seiner Meldung mitteilt. Alle betroffenen E-Mail-Adressen und Passwörter sind durch das Hasso-Plattner-Institut in den „Identity Leak Checker“ integriert worden. Nutzer können mit ihrer E-Mail-Adresse testen, ob sie auch betroffen sind. Wie immer gilt: Für verschiedene Dienste sollte man auch unterschiedliche Passwörter einsetzen, zudem, sofern möglich, auf eine Zwei-Faktor-Authentifizierung setzen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

23 Kommentare

  1. Danke für die Info. Ich habe direkt mal gecheckt und leider sind meine „Spamadressen“ betroffen. Einmal bei Adobe und Dropbox. Zum Glück nutze ich letztern Dienst nicht mehr.

  2. tom bombadil says:

    Danke auch von mir. Bei mir auch zwei (alte) Mail-Adressen die mit Dropbox verknüpft sind.

  3. Super Service. Schön das andere Institutionen ihre gefundenen Daten beim HPI bereitstellen.

  4. Schöner scheiss, bin mit meiner Hauptadresse auch betroffen. Bei mir wurde das Passwort von Dropbox geklaut.

  5. Haupt Email Adresse auch betroffen (passwort, Vorname, Nachname)…..aber nur bei Wildstar-Online o.O Die Seite habe ich schon seit über 2 Jahren nicht mehr benutzt 😀

  6. CroMarmot says:

    dropbox.com Sep. 2012

    Seit dem schon mehrmals geändert. Sonst alles gut.

  7. Günxmürfel says:

    Das die Adresse betroffen ist, heißt ja erstmal noch nicht, dass das auch das Passwort des E-Mail Accounts ist. Das kann ja prinzipiell von irgendeiner Seite stammen, bei der man sich mit der Adresse registriert hat. Ich hoffe ja mal, dass Ihr alle eure Passwörter nicht für alle möglichen Seiten nutzt. Blöd ist halt, dass derzeit noch nicht bekannt ist woher der Leak stammt. Dann bräuchte man sein Passwort nur auf der betroffenen Seite ändern.

  8. Bei mir ist es auch Dropbox, bestimmt reiner Zufall.

  9. Günxmürfel says:

    Ihr müsst aber auch mal auf das Datum schauen. Der Dropbox Leak und der Last.fm Leak wurden bei mir auch angezeigt, die sind aber schon von 2012. Auf der Seite wird nicht nur der aktuelle Leak angezeigt.

  10. dropbox (Sep. 2012) und tumblr (Mai. 2013) bei mir…
    Dropbox ist eh alle Tage anders und mit 2FA – tumblr ist ziemlich egal… aber gute Gelegenheit mal wieder zu ändern 😉

  11. Unknown (Anti-Public Combolist) – Dez. 2016
    Unknown (Large Fake DFB-Leak) – Jul. 2016

    Na ja sollte das Passwort sowieso mal wieder ändern.

  12. Bei mir war es irgendwas mit DHL Net vom September 2016 mit meiner Haupt Email.

  13. Das Problem ist ja nicht in erster Linie der konkrete Dienst, der das Leck hatte, sondern die Tatsache, dass viele Leute das selbe Login (email / PW) auch auf weiteren Seiten nutzen.

  14. (@Flo) Was muss ich mir unter DFB-Leak vorstellen? Welche Domain oder Dienst ist damit verbunden, gemeint?

  15. @ PasB: Das ist unter „Betroffener Dienst“ aufgeführt. Keine Ahnung was es letztlich ist…

  16. Speichern alle Dienste die hinterlegten Passwörter im Klartext? Falls das so ist, warum werden sie nicht gesetzlich gezwungen, das verschlüsselt abzulegen?

  17. @Flo Ok, auf https://hacked-emails.com/check_email wird dfb.de damit verbunden.
    In der Email von https://sec.hpi.de/leak-checker/search war das nicht eindeutig (trotz Vermutung)

  18. Wolfgang D. says:

    Oh, da wurden bei einer meiner Adressen ein paar harmlose Leichen im Keller gefunden. Wo ich überall angemeldet bin, längst vergessen. Bei Dropbox sind schon seit Bekanntwerden des Leaks 2012 die Passwörter geändert.

  19. @bat
    Wer sollte das überprüfen? Das ist unmöglich.
    Und in der Regel sollten Passwörter gehasht, nicht verschlüsselt werden:
    https://de.wikipedia.org/wiki/Hashfunktion
    https://de.wikipedia.org/wiki/Bcrypt

  20. @John
    Danke.
    Interessant [obwohl mir der Kopf schwirrt].

  21. Der Leak Checker ist aktuell down. Wohl wegen Überlastung.

  22. Ich kann hiermit nix anfangen:
    Unknown (Anti-Public Combolist) – Dez. 2016
    Unknown (Large Fake DFB-Leak) – Jul. 2016

  23. Andreas K. says:

    Der DFB-Leak scheint ein Fake zu sein… also wurden wohl Daten unter dem Vorwand, dass sie zu dfb.de gehören würden, als Security Breach veröffentlicht. Was aber wohl nie passiert ist. Siehe dazu: https://www.troyhunt.com/data-breach-claims-are-often-poorly-researched-unsubstantiated-and-ultimately-fake/

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.