Keine neuen Hacks enthalten
Die schieren Ausmaße der Sammlung beeindrucken sogar die IT-Sicherheitsexperten des Online-Magazins Cybernews. Ihre Recherchen haben ergeben, dass die Datensätze am 2. Februar in einem Hackerforum online gestellt wurden. Die gespeicherten Credentials stammen unter anderem aus bekannten Datenlecks bei Netflix, LinkedIn, Exploit.In, Bitcoin, Gmail, Hotmail und Yahoo Mail. Dementsprechend lautet der Name COMB. Das steht für Compilation Of Many Breaches, auf Deutsch: Zusammenfassung vieler Datenlecks. Besonders praktisch sind die mitgelieferten Skripte. Mit query.sh können E-Mails abgefragt werden; sorter.sh hilft beim Sortieren der Daten. Damit Interessenten sich einen Überblick über die Zahl der Datensätze verschaffen können, ist außerdem das Skript count_total.sh enthalten.
3,2 Milliarden Passwörter
Die letzte ähnlich umfangreiche Veröffentlichung erbeuteter Passwörter liegt bereits ein paar Jahre zurück. Bei der Breach Compilation 2017 waren es immerhin 1,4 Milliarden Datensätze, die als Paket zusammengefasst und im Darknet veröffentlicht wurden. Auf dieser Sammlung scheint COMB aufzubauen. Nun allerdings sind mehr als doppelt so viele Accounts aufgeführt. Noch steht nicht bei allen erbeuteten Daten fest, aus welchen Cyber-Attacken sie stammen. Klar ist aber, dass Mail-Accounts aus allen Teilen der Welt aufgelistet sind.
Bin ich betroffen?
Die gehackten 3,2 Milliarden E-Mail-Adressen fügt das Team von Cybernews derzeit zu seiner eigenen Datenbank geleakter Passwörter hinzu. Unter https://cybernews.com/personal-data-leak-check/ können besorgte Verbraucher ihre Mail-Adressen eingeben und überprüfen. Sind sie von einem Hack betroffen, ist das noch kein Grund zur Panik. Allerdings sollten unbedingt die Passwörter aller Accounts geändert werden, in denen die gehackte Adresse verwendet wurde.
Praxis-Tipp
Um sich künftig vor Cyber-Kriminalität zu schützen, empfehlen IT-Experten die Nutzung von Passwort-Managern. Sie speichern zuverlässig höchst sichere Passwörter und machen es dadurch möglich, für jede Webseite eigene Zugangsdaten zu verwenden. Der Vorteil: Wird eine Präsenz gehackt, fällt den Tätern nur der Zugang zu dieser Seite in die Hände. Die Credentials für alle anderen Webseiten können Sie weiterhin unbesorgt benutzen.
Alles, was Sie wissen müssen