Collection#1: 773 Millionen E-Mail-Adressen und 21 Millionen Passwörter landeten zum Download im Netz

Gestern, Donnerstag, hat Troy Hunt in seinem Blog als Erster davon berichtet, dass er eine Sammlung von mehr als 773 Millionen E-Mail-Adressen und 21 Millionen im Klartext lesbare Passwörter entdeckt hat. Noch ist nicht klar aus welchen Quellen die Daten stammen. Teilweise sind auch Datensätze dabei, die bereits 2 bis 3 Jahre alt sind. Der 87 Gigabyte große Datensatz bündele Informationen „aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen“, schrieb der australische IT-Sicherheitsexperte Troy Hunt in der Nacht zum Donnerstag in einem Blogeintrag. Betroffen sind Internetnutzer weltweit. In der „Collection #1“ sind auch österreichische E-Mail-Adressen mit .at-Endung enthalten. Hunt nennt die Sammlung „Collection #1“, weil so der Stammordner heißt, auf den er vergangene Woche beim Datenspeicherdienst „Mega“ gestoßen ist. 

Wer überprüfen will, ob seine E-Mail-Adresse in der Sammlung auftaucht, kann diesen kostenlosen Dienst nutzen: https://haveibeenpwned.com/.

Der auf IT-Sicherheit spezialisierte Journalist Brian Krebs hat Hinweise auf sehr viel größere Datensammlungen derselben Person bekommen und Kontakt zu ihr aufgenommen. Der Unbekannte verlangte für den Zugang zu collection#1 nur 45 Dollar. Er bestätigte, dass es sich bei dieser Sammlung um die Daten verschiedener Breaches der Vergangenheit handelt. Er habe auch noch größere und aktuellere Angebote, die nicht sichtbar sind. Es geht dabei um Daten im Umfang von vier Terrabyte. Die darin enthaltenen Datensätze sollen maximal ein Jahr alt sein.

Recommended Posts