560 Millionen Passwörter in anonymer Datenbank entdeckt

Veröffentlicht: 17.05.2017 | Geschrieben von: Christoph Pech | Letzte Aktualisierung: 17.05.2017

Riesen-Leak: In einer ungesicherten Datenbank haben IT-Forscher über 560 Millionen Login-Daten aus verschiedenen großen Hacks der jüngeren Geschichte gefunden.

Passwort-Hack

© wk1003mike / Shutterstock.com

Es sind schwere Zeiten für sicherheitsbewusste Online-Nutzer: Am vergangenen Freitag sorgte die Ransomware-Attacke WannaCry für Aufsehen, bei der über 200.000 Rechner in mehr als 150 Ländern angegriffen wurden und von der auch bekannte Unternehmen wie die Deutsche Bahn betroffen waren. Nun haben Forscher des IT-Sicherheitsunternehmens Kromtech Security Center eine MongoDB-Datenbank mit über 560 Millionen E-Mail-Adressen und zugehörigen Passwörtern entdeckt. Die ungesicherte Datenbank war nicht einmal mit einem Passwort geschützt. Wem die Datenbank gehört, ist unklar.

Daten von LinkedIn, Tumblr und Co.

Der Sicherheitsexperte Troy Hunt, der den Dienst „Have I Been Pwned“ betreibt – Online-Nutzer können dort prüfen, ob sie gehackt wurden – hat den Fund verifiziert, so T3n. Er konnte über seinen Dienst allein 243,7 Millionen E-Mail-Adressen identifizieren, die mit großen Hacks der jüngeren Geschichte in Zusammenhang stehen. Darunter finden sich illustre Namen wie Adobe, Dropbox, LastFM, LinkedIn oder Tumblr.

Aufmerksam wurde Kromtech auf die Datenbank während eines Routine-Checks mit der Suchmaschine Shodan, die das Internet der Dinge nach ungesicherten Datenbanken und Geräten durchsucht. Der Sicherheitsforscher Bob Diachenko, der bei Kromtech angestellt ist und den Fund in einem Blogbeitrag veröffentlichte, wies nachdrücklich darauf hin, dass Nutzer ihre Passwörter regelmäßig ändern sollten, um die Gefahr zu verringern, die eigenen Login-Daten in einer derartigen Datenbank wiederzufinden.

 

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.