We have been pwned again: Sammlung von 1,1 Milliarden Anmeldedaten im Netz!
Der Januar ist noch nicht vorbei und bereits zu zweiten mal gibt es Anlass zur Sorge um die Sicherheit der eigenen Daten im Netz. Unter dem Namen „Collection #1“ schwirren insgesamt 773 Millionen Email Adressen und 21 Millionen abgegriffene Passwörter durchs Netz.
17.01.2019
Veröffentlicht hat dies der bei Microsoft beschäftigte IT-Security Pro Troy Hunt. Dieser hat auch eine Website namens haveibeenpwned.com geschaltet auf der man die eigenen Email Adressen mit den Leaks abgleichen kann. Wenn ihr euch und eurem Netzleben einen Gefallen tun wollt, dann macht das mal rasch.
Ist Eure Email Adresse betroffen, dann seht ihr (nachdem ihr ich unten scrollt) sogar wann und wo diese mutmaßlich auf einer „bösen“ Liste gelandet ist. Dann heißt es natürlich schnell Passwort ändern.
Die gesammelten Daten könnte man z.B. gut für sog. „Credential Stuffing“ verwenden. Damit gemeint ist der Versuch sich random bei irgendwelchen Online-Shops, Social Networks o. Ä. anzumelden. Muss ja nicht sein oder?
Wer sich um die Vertrauenswürdigkeit von ‚haveibeenpwned‘ sorgen macht, den kann man zumindest damit beruhigen, dass man dort keine Email/Passwort Kombination eingeben muss und das die Website inzwischen offiziell vom BSI Empfohlen wird.
Panik ist natürlich auch etwas fehl am Platz: Die Leaks (insgesamt 87GB ! ) wurden über einen Zeitraum vom mehreren Jahren gesammelt. Dementsprechend vielleicht nicht mehr alles gefährlich. Seht es einfach als Leibesübung und Grund mal wieder ein bisschen aufzuräumen. Mache ich auch gerade :)
Wer ein bisschen tiefer gehen möchte, sprich genauer verstehen möchte was das eigentlich gesammelt wurde, wie das passierte und wo jetzt die Gefahren liegen, der kann Troy Hunt’s Blogpost zu ‚Collection #1‘ lesen. In jedem Fall kümmert Euch um euren Stuff…
*** Belong to the cool Kids! It’s Easy: Follow this Blog on Social Media like Twitter, Snapchat or Instagram for more Content of from Zwentner.com & about my Life ***
