Neue Hiobsbotschaft für Android-Besitzer und Nutzer von Google-Diensten wie GMail. In einem russischen Untergrundforum ist eine Liste mit 4,93 Millionen Kontendaten, bestehend aus dem Benutzernamen und dem Kennwort aufgetaucht. Update: Die Quelle der Kontendaten scheint jetzt auch bekannt zu sein.
Anzeige
Gesehen habe ich diese Info erstmals bei thenextweb.com (Quelle ist wohl Reddit und DailyDot), wobei die von GMail-Nutzernamen sprechen. Das ist zwar formal korrekt, trifft aber nur die halbe Wahrheit. Ein GMail-Konto wird für jedes Android-Gerät bei der Inbetriebnahme gebraucht und alle anderen Dienste arbeiten auch mit diesen Anmeldedaten.
Die Liste der Konten ist in diesem russischen Bitcoin-Forum als gut 28 MByte große 7z-Archivdatei abrufbar. Entpackt enthält das Archiv die Kontendaten (Anzahl der Datensätze: 4929090), die wohl aus dem Jahr 2014 stammen sollen. Der Poster gibt an, dass 60% der Kontendaten über gültige Passwörter verfügen. Die Textdatei lässt sich herunterladen, enthält aber keine Kennwörter (wurden laut thenextweb.com von den Forenadministratoren entfernt). So kann jeder leicht überprüfen, ob die eigenen Kontendaten dabei sind. Allerdings sollte man wegen der Dateigröße nicht unbedingt den Windows-Editor für diesen Zweck verwenden.
Wer den Schritt nicht tun kann, findet auf der Webseite isleaked.com (hier ist die englische Fassung) ein Formular, um die eigene GMail-Adresse zu überprüfen. Die Site ist aber auch von russischen Betreibern aufgebaut. Daher empfiehlt es sich, nicht die gesamte GMail-Adresse sondern nur einen Teilausdruck zur Prüfung einzugeben. Man bekommt sofort nach der Prüfung in der Website die Warnung oder Entwarnung.
Tritt der Name des eigenen GMail-Kontos auf, gilt es schleunigst die Anmeldedaten zu ändern und herauszufinden, wo diese Zugangsdaten abgerufen werden können. Es spricht vieles für infizierte Rechner oder Android-Geräte. Google, das von thenextweb kontaktiert wurde, glaubt nicht, dass Google-Server für den Abruf der Kontendaten kompromittiert wurden. Ein Google-Sprecher gab folgende Verlautbarung gegenüber der Site ab.
"We have no evidence that our systems have been compromised, but whenever we become aware that accounts may have been, we take steps to help those users secure their accounts."
Google hat bereits Schritte unternommen, um die betroffenen GMail-Konten zu sichern und gibt auch Tipp, um die benutzten Geräte dieser Benutzer vor Malware-Infektionen zu sichern. Google empfiehlt zudem die Verwendung einer 2-Faktor-Authentifizierung. Das schützt aber leider nicht davor, dass die geleakten GMail-Adressen künftig in Spammer-Datenbanken auftauchen.
Update: In diesem Artikel findet ihr noch eine englischsprachige Stellungnahme seitens Google zum Thema.
Anzeige
Update 2: Die Quelle der Kontendaten scheint jetzt auch bekannt zu sein. Bei reddit.com gibt es diesen Eintrag, der ausführt, dass die GMail-Daten über Hacks schlecht gesicherter Drittanbieter-Webseiten gesammelt wurden. Viele Webseiten verwenden GMail-Zugangsdaten zur Authentifizierung.
2015
