BKA informiert: 500 Mio. Datensätze gefunden

Das Bundeskriminalamt gibt derzeit Informationen heraus, dass man in einer Underground-Economy-Plattform im Internet eine Sammlung von Zugangsdaten gefunden habe. Die Daten enthalten Mail-Adressen und das dazugehörige Passwort. 500 Millionen Mail-Adressen nebst Passwörtern soll die Sammlung umfassen. Man geht nicht explizit auf den Fundort und den Datensatz ein, teilt aber mit, dass diese Daten Summe verschiedener Hacking-Angriffe sind und über einen längeren Zeitraum zusammengetragen wurden.

Die aktuellsten Daten stammen wahrscheinlich aus dem Dezember 2016, wie das Bundeskriminalamt in seiner Meldung mitteilt. Alle betroffenen E-Mail-Adressen und Passwörter sind durch das Hasso-Plattner-Institut in den „Identity Leak Checker“ integriert worden. Nutzer können mit ihrer E-Mail-Adresse testen, ob sie auch betroffen sind. Wie immer gilt: Für verschiedene Dienste sollte man auch unterschiedliche Passwörter einsetzen, zudem, sofern möglich, auf eine Zwei-Faktor-Authentifizierung setzen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram. PayPal-Kaffeespende.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

23 Kommentare

  1. Danke für die Info. Ich habe direkt mal gecheckt und leider sind meine „Spamadressen“ betroffen. Einmal bei Adobe und Dropbox. Zum Glück nutze ich letztern Dienst nicht mehr.

  2. tom bombadil says:

    Danke auch von mir. Bei mir auch zwei (alte) Mail-Adressen die mit Dropbox verknüpft sind.

  3. Super Service. Schön das andere Institutionen ihre gefundenen Daten beim HPI bereitstellen.

  4. Schöner scheiss, bin mit meiner Hauptadresse auch betroffen. Bei mir wurde das Passwort von Dropbox geklaut.

  5. Haupt Email Adresse auch betroffen (passwort, Vorname, Nachname)…..aber nur bei Wildstar-Online o.O Die Seite habe ich schon seit über 2 Jahren nicht mehr benutzt 😀

  6. CroMarmot says:

    dropbox.com Sep. 2012

    Seit dem schon mehrmals geändert. Sonst alles gut.

  7. Günxmürfel says:

    Das die Adresse betroffen ist, heißt ja erstmal noch nicht, dass das auch das Passwort des E-Mail Accounts ist. Das kann ja prinzipiell von irgendeiner Seite stammen, bei der man sich mit der Adresse registriert hat. Ich hoffe ja mal, dass Ihr alle eure Passwörter nicht für alle möglichen Seiten nutzt. Blöd ist halt, dass derzeit noch nicht bekannt ist woher der Leak stammt. Dann bräuchte man sein Passwort nur auf der betroffenen Seite ändern.

  8. Bei mir ist es auch Dropbox, bestimmt reiner Zufall.

  9. Günxmürfel says:

    Ihr müsst aber auch mal auf das Datum schauen. Der Dropbox Leak und der Last.fm Leak wurden bei mir auch angezeigt, die sind aber schon von 2012. Auf der Seite wird nicht nur der aktuelle Leak angezeigt.

  10. dropbox (Sep. 2012) und tumblr (Mai. 2013) bei mir…
    Dropbox ist eh alle Tage anders und mit 2FA – tumblr ist ziemlich egal… aber gute Gelegenheit mal wieder zu ändern 😉

  11. Unknown (Anti-Public Combolist) – Dez. 2016
    Unknown (Large Fake DFB-Leak) – Jul. 2016

    Na ja sollte das Passwort sowieso mal wieder ändern.

  12. Bei mir war es irgendwas mit DHL Net vom September 2016 mit meiner Haupt Email.

  13. Das Problem ist ja nicht in erster Linie der konkrete Dienst, der das Leck hatte, sondern die Tatsache, dass viele Leute das selbe Login (email / PW) auch auf weiteren Seiten nutzen.

  14. (@Flo) Was muss ich mir unter DFB-Leak vorstellen? Welche Domain oder Dienst ist damit verbunden, gemeint?

  15. @ PasB: Das ist unter „Betroffener Dienst“ aufgeführt. Keine Ahnung was es letztlich ist…

  16. Speichern alle Dienste die hinterlegten Passwörter im Klartext? Falls das so ist, warum werden sie nicht gesetzlich gezwungen, das verschlüsselt abzulegen?

  17. @Flo Ok, auf https://hacked-emails.com/check_email wird dfb.de damit verbunden.
    In der Email von https://sec.hpi.de/leak-checker/search war das nicht eindeutig (trotz Vermutung)

  18. Wolfgang D. says:

    Oh, da wurden bei einer meiner Adressen ein paar harmlose Leichen im Keller gefunden. Wo ich überall angemeldet bin, längst vergessen. Bei Dropbox sind schon seit Bekanntwerden des Leaks 2012 die Passwörter geändert.

  19. @bat
    Wer sollte das überprüfen? Das ist unmöglich.
    Und in der Regel sollten Passwörter gehasht, nicht verschlüsselt werden:
    https://de.wikipedia.org/wiki/Hashfunktion
    https://de.wikipedia.org/wiki/Bcrypt

  20. @John
    Danke.
    Interessant [obwohl mir der Kopf schwirrt].

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.