Leak: Milliarden E-Mail-Kontendaten veröffentlicht

Es gibt mal wieder ein Leak: Offenbar sind viele Millionen E-Mail-Konten (E-Mail-Adresse und Kennwort) öffentlich geworden. Neben dem russischen E-Mail-Anbieter mail.ru sind aber auch illustrere Namen dabei. Update: Viele Datensätze sind wohl ungültig.


Anzeige

Die Nachrichtenagentur Reuters hat die Meldung gestern exklusiv verbreitet. Die Daten werden wohl im Untergrund von russischen Kriminellen gehandelt Mit dabei: E-Mail-Konten des russischen Anbieters Mail.ru (was hier keinen juckt). Aber auch Anbieter für Google, Yahoo oder Microsoft finden sich unter den geleaketen Datensätzen. Ein paar Details, wie viele Konten bei Yahoo & Co. betroffen sind, findet sich bei deskmodder.de. Auch E-Mail-Konten bei deutschen E-Mail-Providern sollen in den Datensätzen zu finden sein.

Sicherheitsspezialist Alex Holden von Hold Security berichtet Reuters, dass ihm 272,3 Millionen Datensätze mit Kontendaten der obigen Anbieter vorliegen. Die letzte Meldung spricht wohl von 1,17 Milliarden Datensätzen, die ein junger russischer Hacker für 50 Rubel (weniger als 1 Euro) Holden anbieten wollte. Da Holden Security nicht für solche Angebote zahlt, konnte der Hacker durch Drohungen zur Aufgabe gezwungen werden. Offenbar handelt es sich bei den genannten 1,17 Milliarden Kontendatensätzen aber wohl um Rohdaten, die Doubletten aufweisen.

Holden hat vor einigen Tagen die größten E-Mail-Provider über das Leak informiert. Die betroffenen E-Mail-Anbieter wie Mail.ru und Microsoft untersuchen momentan den Fall. Es spricht von meinem Gefühl aber vieles dafür, dass die Daten über Schadsoftware erbeutet wurden. Es empfiehlt sich also, die Systeme auf Malware zu überprüfen und vorsorglich die Kennwörter für die E-Mail-Konten zu ändern.

Hintergrundinformation: Alex Holden stammt aus der Ukraine und beobachtet die Cyber-Kriminalität in Osteuropa. Sein in Milwaukee in den USA beheimatetes Unternehmen konnte bereits 2014 ein größeres Datenleak aufdecken.

Update: Die Überprüfung der Mail.ru-Datensätze, die Holden in Händen hat, ergab, dass 99,9% ungültig sind. Siehe 99.9% of Alex Holden’s Database Entries Are Invalid, Mail.Ru Group’s Security Analysis Shows. Und hier gibt es einen Artikel, wie ein Sicherheitsforscher Datensätze aus solchen Leaks überprüft.


Anzeige


Dieser Beitrag wurde unter Mail, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Leak: Milliarden E-Mail-Kontendaten veröffentlicht


  1. Anzeige
  2. Pater sagt:

    Bei openHPI kann man in einer Datenbank unter https://sec.hpi.uni-potsdam.de/leak-checker/search seine Email-Adresse einmal täglich prüfen lassen.
    Zusätzlich sollte man das Kennwort ändern!

    • deo sagt:

      Wenn man sein Kennwort täglich ändern soll, gehen einem die Ideen aus.
      Dann kommen Kennwörter in der Art:
      Kaffeetasse001
      Kaffeetasse002
      Kaffeetasse004
      usw.

      • Pater sagt:

        Das hast Du falsch verstanden!Seine Email-Adresse kann man in der Datenbank nur einmal pro Tag prüfen lassen.
        Das Passwort kann jeder nach “Bedarf” ändern,denn openHPI gibt natürlich
        keine 100% Garantie ab,dass Deine Adresse nicht gehackt wurde.
        Also einfach mal testen!!

      • Ralf sagt:

        Das muss aber schon ein sehr schlecht konfiguriertes System sein, dass solche Kennwortänderungen zulässt. Diese Tricks haben wir schon vor zwanzig Jahren unterbunden …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.