03.01.2018 1,4 Milliarden Passwörter im Klartext im Darkweb

Symbolbild

Der Sicherheitsanbieter 4iQ hat im Darkweb eine Datenbank mit 1,4 Milliarden Anmeldenamen und Kennwörtern im Klartext entdeckt. Damit ist sie die größte bisher gefundene Datenbank dieser Art.

Die Daten stammen offenbar von Hackerangriffen. Es soll sich um eine interaktive Datenbank handeln, die eine schnelle Suche – insbesondere nach Passwörtern – und den Import neuer Daten erlaubt. Zudem sei es auch möglich, die Datenbank alphabetisch nach Passwörtern zu sortieren. Als Datenquellen nennt 4iQ unter anderem Yahoo, Gmail, Amazon, PayPal, Netflix, LinkedIn und MySpace. Die Datenbank wurde zuletzt Ende November 2017 aktualisiert.  

Dadurch, dass Nutzerinnen und Nutzer dieselben Anmeldedaten für verschiedene Konten verwenden bzw. nur einzelne Zeichen austauschen (auch das lässt sich anhand der Datenbank erkennen), sind mitunter auch automatisierte Kontenübernahmen durch Cyberkriminelle möglich. Auf der Webseite „´;--have i been pwnded?“ lässt sich überprüfen, ob das eigene Passwort betroffen ist. Sicherheitsexpertinnen und -experten empfehlen, zum Schutz wichtiger Konten auf eine Zwei-Faktor-Authentifizierung zu setzen. 

Weitere Informationen:

Datum der Veröffentlichung: 03.01.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria