Datensatz mit über 270 Millionen Accounts aufgetaucht, viele Mail-Anbieter angeblich betroffen

Fotolia_105319547_S_copyrightBei Reuters schlug heute eine Meldung auf, die sicherlich besorgniserregend sein dürfte, sollte sie stimmen und die Daten valide sein. Sicherheitsexperten haben das Medium informiert, da „Hunderte Millionen“ Datensätze – bestehend aus Passwort und Benutzernamen – in „Russlands krimineller Unterwelt“ gehandelt werden sollen. Nutzernamen und Passwörter sollen vor allem von Mail.ru (Russlands größter Mail-Service), Yahoo.com, Outlook, Hotmail und Googles Gmail stammen. Insgesamt spricht Alex Holden von Hold Security von 273,3 Millionen Accounts, die betroffen sein könnten. Woher diese genau stammen, ist nicht bekannt. Die Daten hat Holden von einem russischen Hacker bekommen, dieser hatte ihm 1,17 Milliarden (!) Datensätze zukommen lassen.

Fotolia_105319547_S_copyright

Nach Entfernen von Duplikaten sprach Holden dann von Daten für 57 Millionen Mail.ru-Konten. Neben den bereits erwähnten Anbietern Gmail, Yahoo oder auch den Microsoft-Diensten, werden auch noch explizit kleinere Anbieter erwähnt – aus China und Deutschland. Hier spricht man von „Hunderttausenden“ Konten. Was die Daten den Forscher gekostet haben? Angeblich unter 1 Dollar. Mail.ru testet bereits nach Reuters-Informationen die Konten und teilte mit, dass man betroffene Nutzer informieren wolle. Erste Checks zeigten bislang wohl keine existenten Konten.

Yahoo und Google haben bislang keinen Kommentar abgegeben und von Seiten Microsoft heißt es: „Microsoft has security measures in place to detect account compromise and requires additional information to verify the account owner and help them regain sole access.“

Eine Aufschlüsselung des Datensatzes? Mail.ru 57 Millionen, Yahoo 40 Millionen, 33 Millionen Hotmail und 24 Millionen Gmail. Der Rest sind „weitere Accounts“ – für Webseiten beispielsweise.

Alles in allem eine recht verworrene Geschichte, von der wir sicherlich noch etwas hören, wenn was dran ist. Dann stellt sich die Frage, wo die Lücke nun überall zu finden war – viele Accounts sollen zu den größten US-Banken und Firmen gehören.. Und generell gilt – wenn machbar, dann Zwei-Faktor-Authentifizierung aktivieren.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

14 Kommentare

  1. Gerade eine Seite zum Thema IT sollte nicht von „Datensatz“ sprechen, wenn Datenbank oder Tabelle gemeint ist.

    Aus Wikipedia:
    „Während in der relationalen Algebra, in relationalen Datenbanksystemen und in der Informatik allgemein der Begriff Datensatz eingeschränkt als eindimensionale, strukturierte Sammlung von Attributen eines Elements einer übergeordneten Menge (z. B. Karteikarte in einer Kartei, Adresszeile in einer Adressliste etc.) definiert ist, wird der Ausdruck ‚Datensatz‘ umgangssprachlich und auch medial häufig (und im Singular fälschlicherweise) in einem breiteren Sinn verwendet, z. B. zur Benennung einer ganzen Tabelle mit ihren voneinander unabhängigen Zeilen, einer mehrdimensionalen (Daten-)Matrix oder auch für die Gesamtheit von „Daten“ in einem bestimmten Zusammenhang, also gleichbedeutend mit „ein Satz von Daten“, „eine Sammlung von Daten“ – beispielsweise alle in einer statistischen Erhebung ermittelten Daten, die Steuersünder-CD etc.“

  2. sedance says:

    Mein Gott,da hätte es,wenn es denn unbedingt sein muss,ein Link zu Wikipedia auch getan!

    Ich bin ja mal gespannt,ob es wirklich echte Datensätze sind.Zum Glück kein Anbieter dabei,den ich benutze.

  3. Ergänzend zu „napfekarl“s Anmerkung: Datenset würde gehen

  4. Hier sind zwei Seiten, die eventuelle Leaks durchsuchen können:

    https://haveibeenpwned.com/

    https://sec.hpi.uni-potsdam.de/leak-checker/search?

  5. @napfekarl:
    Immerhin verwendet er es an einer Stelle im Text auch richtig:
    „Sicherheitsexperten haben das Medium informiert, da „Hunderte Millionen“ Datensätze – bestehend aus Passwort und Benutzernamen – in „Russlands krimineller Unterwelt“ gehandelt werden sollen.“
    Benutzername und Passwort ist recht eindimensional. Viele solcher Zeilen macht dann eine Tabelle. Ich denke es scheitert einfach an der Übersetzung von „dataset“.

    @mcdope:
    „Datenset“ gibts nicht. Das ist einfach halb wörtlich übersetzt.

  6. Ist mir gar nicht aufgefallen. Immer wenn das Wort Datensatz fällt, habe ich da automatisch eine Zeile einer Excel Tabelle vor Augen, in deren erster Spalte die E-Mail, in der Zweiten das Passwort, in der Dritten die Telefonnummer usw. steht.
    Spielt meiner Meinung nach bei der angeblichen Anzahl nur bedingt eine Rolle. Bin gespannt, wie viele von den Datensätzen valide sind.

  7. @moep: Bin mir sicher das schon mehrfach gelesen zu haben. Aber ja, mehr als halbgar. Die Site hat aber auch mein html-like-klugscheiß-closing-tag gefressen, das war nur semi-ernstgemeint 😉

  8. Mithrandir says:

    273 Mio. Accounts tauchen auf und 6 von 7 Kommentaren diskutieren über das Wort „Datensatz“.

    Krass, wie schnell sich die Leute an solche Meldungen gewöhnt haben. Auf einem Technik-Blog.

  9. Wahnsinn!!
    Kann so eine ernsthafte Meldung von einem Journalisten sein??

  10. Caschy ist kein Journalist.

  11. Gähn! Keine Authentizität bekannt, mysteriöse russische Quelle und dann noch die Bezeichnung „Datensatz“. Gibt es noch etwas In wichtigeres? So eine Meldung mit aufgesetztem Panikalarm hätte ich Andre Westphal zugetraut, aber nicht Caschy.

  12. Florian says:

    Ich kann hier keine „Panikalarm“ erkennen. Heißt es doch im Artikel “ Erste Checks zeigten bislang wohl keine existenten Konten“ und “ Alles in allem eine recht verworrene Geschichte, von der wir sicherlich noch etwas hören, wenn was dran ist“. Panikmache sieht anders aus

  13. bruderlustig says:

    Guter Artikel, denn es wird nicht behauptet, sondern gleich zu Beginn mit dem Konjunktiv gearbeitet. Danach folgt eine Zusammenfassung der momentan bekannten Informationen und zum Schluss eine Zusammenfassung und ein praktischer Tip. Klassische Journalistenarbeit.

    Und was diese müßige Wortdiskussion anbelangt: Selbst im Zitat wird auf die Umgangssprache hingewiesen. Und Leser eines Tech-Blogs wissen wohl aus dem Kontext heraus was gemeint ist.