5 Millionen Gmail Logins sollen im Umlauf sein, Prüf-Tool vorhanden

Knapp 5 Millionen Benutzer- / Passwort-Kombinationen sollen laut einer russischen Seite von Gmail abgegriffen worden sein. Mehr als die Hälfte davon sollen auch funktionieren. Die Datenbank befindet sich im Umlauf, wer betroffen ist, sollte zumindest zügig das Passwort ändern, besser aber noch direkt auf die 2-Faktor-Authentifizierung zurückgreifen. Es gibt auch ein Prüf-Tool, um zu sehen, ob man selbst betroffen ist. Die E-Mail-Adressen werden angeblich nicht gesammelt, es wird sogar angeboten, dass man bis zu 3 Zeichen in der E-Mail-Adresse mit Wildcards ersetzen kann. Müsst Ihr selbst entscheiden, ob Ihr das macht. Die Seite findet Ihr hier.

Google Office

Ich selbst habe es mit 3 Wildcards ausprobiert, bin laut Prüfseite aber nicht betroffen. Die russische Seite berichtet, das rund 60 Prozent der Datensätze aktuell sind, also eine korrekte E-Mail- / Passwort-Kombination vorweisen. Woher die Daten stammen und wie alt diese sind, ist unklar. Das regelmäßige Ändern von Passwörtern sollte eigentlich für jeden dazu gehören, auch wenn man dies aus Bequemlichkeit gerne einmal weglässt. Falls Ihr Euch ohne Prüf-Tool durch die Datenbank wühlen wollt, könnt Ihr diese hier herunterladen. (Danke @mrinternetz!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

28 Kommentare

  1. Hier noch ein Mega-Mirror der Datenbank. Einfach zweimal entpacken und die .txt durchsuchen. mMn ist der Leak aber bullshit.

    https://mega.co.nz/#!6hYWVIyI!vrrDuv3s3ZbMiobnv0sYFdIOsudQ44-oDobLInq00ls

  2. @ Iruwen: Für die 99% der Bevölkerung, die keine 2Faktor… nutzen bist du der paranoide Psycho

  3. @Jon

    „Für meinen Geschmack geht die Datenbankabfrage auf der Site viel zu schnell.“

    Sowas macht man nicht mehr per Datenbank-Query.

    „Falls es wirklich 5 millionen Datensätze sind sollte die Site länger als 0,3 Sekunden brauchen um das zu checken,“

    Quatsch. So ein simpler Lookup würde z.B. in nen Lucene-Index keine Millisekunde brauchen.

    “ das ist ja gerade mal die Zeit die die Anfrage braucht bis sie von mir bei denen ist“

    Dann hätte die Seite ja mindestens 0,6 Sekunden lassen müssen.

  4. Man kann hier überprüfen ob seine EmailPasswörter mit in dieser Datenbank geleaked wurden: http://www.droida.de/gmail-address-leaked.html

  5. Also sollten die Adressen wirklich echt sein, können diese mit viel Spam in zukunft rechnen. 🙁

    eine meiner alten mail adressem mit einer „2“ am ende steht auf der Liste, ist aber bestimmt jemand anders 🙂

  6. Wäre vielleicht witzig, da mal nur Mailadressen von Spamversendern ‚checken‘ zu lassen. 🙂

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.