Nie mehr wichtige Faktenchecks verpassen!
Melden Sie sich für unseren WhatsApp-Channel, die Smartphone-App (für iOS und Android) oder unseren Newsletter an und erhalten Sie alle Faktenchecks und Updates sofort. Einfach anmelden, immer einen Schritt voraus!
In einem beliebten Hacking-Forum tauchte eine Sammlung von über 3 Millarden, E-Mails, Passwörtern und Anmeldeinformationen auf.
Es ist die bisher größte Sammlung an sensitiven Daten, die jemals auftauchte: Die Sammlung mit dem Namen COMB (Compilation of Many Breaches) beinhaltet nicht nur in Klartext Zugangsdaten zu E-Mails, sondern auch zu Diensten wie Netflix, LinkedIn, BitCoin und mehr.
Bei der Sammlung scheint es sich allerdings nicht um frisch gehackte Daten zu handeln, sondern um eine Zusammenstellung vieler älterer Hacks, die teilweise aus dem Jahr 2017 stammen. Einige neuere Hacks, die noch nicht in Suchdatenbanken enthalten waren, finden sich allerdings auch in der Sammlung.
Komfortable Sammlung
Die Sammlung wurde zudem bequem gestaltet, da die Daten nicht nur einfach gelistet werden, sondern ordentlich sortiert wurden und sich mittels Skripten namens query.sh und sorter.sh gezielt nach E-Mails suchen lässt und man die Daten nach eigenen Kriterien sortieren kann.
Gefahr der Mehrfachpasswörter
Was eine Sammlung zudem noch gefährlich für Nutzer macht:
Viele Nutzer verwenden aus Bequemlichkeit das selbe Passwort für verschiedene Dienste, und das machen sich Kriminelle zunutze, denn oftmals werden die Passwörter für die E-Mail Adresse beispielsweise, besonders wenn das Passwort einfach aussieht, auch auf anderen Plattformen getestet – zumeist mit Erfolg, so dass man durch einen Leak seine kompletten Accounts loswerden kann.
Den eigenen E-Mail Account checken
Die Seite cybernews pflegt die E-Mails aus der Sammlung derzeit in eine Datenbank ein. Dort kann man ganz unkompliziert seine E-Mail Adresse eingeben, um zu überprüfen, ob die eigenen Daten sich ebenfalls in der Sammlung befinden.
Dies kann man hier checken: Check if your data has been leaked
Was tun, wenn die E-Mail Adresse sich in der Sammlung befindet?
- Die Passwörter von allen Accounts ändern, bei denen diese E-Mail Adresse verwendet wird
- Starke Passwörter verwenden, zudem für jeden Account ein eigenes Passwort
- Für die Passwortverwaltung am Besten seriöse Passwortmanager wie Dashlane (kostenlos) oder NordPass (kostenpflichtig) verwenden
- Immer die 2-Faktoren-Authentifizierung für E-Mails und andere Accounts verwenden
[mk_ad]
Weitere Quellen: security affairs, security boulevard, DerStandard
Auch interessant:
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)