Millionen Zugangsdaten über Telegram verteilt
von caschy | 21 Kommentare
Auf einigen Nachrichtenseiten wird derzeit der Eindruck erweckt, dass es beim Messenger Telegram ein riesiges Datenleck gegeben habe, welches für eine Offenlegung von Nutzerdaten sorgt(e). Das ist so nicht richtig. Richtig ist, dass über den Messenger in unterschiedlichen Kanälen sogenannte Kombolisten getauscht wurden, also Listen mit Zugangsdaten aus unterschiedlichen Quellen. In den Listen enthalten sind E-Mail-Adressen, Nutzernamen sowie Passwörter. Es wurden laut haveibeenpwned 2 Milliarden Zeilen Daten mit 361 Millionen eindeutigen E-Mail-Adressen aus bösartigen Telegrammkanälen zusammengetragen. Die Daten enthielten 122 GB in 1.700 Dateien, mit E-Mail-Adressen, Benutzernamen, Passwörtern und in vielen Fällen die Website, auf der sie eingegeben wurden. Die Daten scheinen aus einer Kombination aus vorhandenen Kombolisten und Info-Stehler-Malware stammen Nutzer, die ihre Mail bei haveibeenpwnd hinterlegt haben, wurden bereits informiert, alle anderen können sich hier einlesen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
„RIESEN TELEGRAM PASSWORT LEAK!!!1!“ sachste?
Hehe, war ja klar, meine „Einkaufs“-Mailadresse ist betroffen. Da bin ich aber relativ entspannt, weil ich für jedes Login neue zufallsgenerierte Passwörter nehme.
Dooferweise verlangt haveibeenpwned nun Geld, um kompromitierte Mailadressen zu zeigen, da ich durch diese Kombolisten auf mehr als 10 breaches komme.
Das wäre mir neu. Man muss doch nur seine Email-Adresse eingeben und erhält die Ergebnisse.
Ich habe eine eigene Domain und je E-Mail-Adresse pro Shop/Forum/App etc.
Ich habe nicht mal eine vollständige Liste meiner E-Mail-Adressen 😉
Durch haveibeenpwned konnte ich ganz gut sehen, wer meine Daten geleakt hat.
Bin auch mit meiner Spam-Adresse dabei. Verwende aber für jeden Account den ich mit der Adresse anlege ein eigenes Passwort und nutze 2FA wo möglich.
Zusätzlich kann ich jedem empfehlen, den Login zum Mailpostfach wenn möglich auf API Zugriff umzustellen. Ich nutze mein Passwort+Nutzername nur noch für den Postfachlogin, für Mailprogramme (Outlook, etc.) nutze ich ein Application Password. Das verhindert, dass die Email Adresse übernommen wird, wenn es bei einem Mailprogramm einen Databreach gibt.
Die Email-Adresse wird dabei zwar nicht übernommen, man kann aber mit dem App-Passwort alle Mails auslesen und auch löschen.
richtig. Danke für die Ergänzung!
Meine Emailadresse ist mehrmals betroffen. Lässt sich herausfinden, welches Passwort entsprechend dazugehört? So könnte ich einen Rückschluss auf den Verursacher herstellen.
Aus dem Gund nutze ich die sog. Plus-Adressierung. also benutzername+service@provider.de – da bleibt mein Mailpostfach immer dasselbe, aber ich sehe gleich woher der Spam kommt (benutzer+amazon@…, benutzer+spotify@…, usw.) – sollte vermutlich inzwischen bei den meisten Providern klappen.
das geht doch nur bei Gmail, oder?
Auch bei ProtonMail oder noch besser dem mittlerweile von Proton aufgekauften SimpleLogin. Diese +-Aliase kennen die Spammer ja auch und lassen alles nach dem + automatisiert entfernen.
Bei Hotmail/Outlook/Live auch 😉
geht das auch bei web.de/GMX?
Kannst DU herausfinden, indem Du einfach eine Testmail sendest 😉
nein, das geht nicht 😉 gerade getestet. kommt als unzustellbar zurück
Habe u. a. noch Gmail-Konten und (rechts oben beim Neun-Punkt-Menü) einen Dienst entdeckt:
https://passwords.google.com/
Dort zeigt Google ob die Adresse „gehackt“ wurde.
Meine älteste Gmail von 2005 wurde früher heftigst verwendet und taucht mit über zehn „Gehackt-Einträgen“ auf – aber KEINES der angeblich geleakten Kennwörter habe ich je verwendet (entspricht nicht meinen Schemata).
Insofern relativieren sich da für mich diese Meldungen à la „100 Mio. Zugangsdaten geleakt!“. Wenn die alle von dieser Qualtität sind…
Danke für den Tipp!
Ach deswegen sind meine fehlgeschlagenen Anmeldeversuche bei GMX in letzter Zeit so hoch
Naja 2FA und unterschiedliche Passwörter hilft 😉
Bei mir is nix dabei.
„1,7 Tausend Dateien“ ist auch eine sehr nette Angabe. Das sind ja 0,0017 Millionen Dateien……