„COMB“ – Sammlung von über 3 Milliarden Passwörtern aufgetaucht

Autor: Ralf Nowotny

Lieber Leser, liebe Leserin, Mimikama ist dein Kompass in der Informationsflut. Aber um den Kurs zu halten, brauchen wir dich. Jeder Beitrag, ob groß oder klein, bringt uns näher an eine Welt der verlässlichen Informationen. Stell dir vor, du könntest einen Unterschied machen, und das kannst du! Unterstütze uns jetzt via PayPal, Banküberweisung, Steady oder Patreon. Deine Hilfe lässt uns weiterhin Fakten liefern, auf die du zählen kannst. Mach mit uns den ersten Schritt in eine vertrauenswürdigere Informationszukunft. ❤️ Dank dir kann es sein.

"COMB" - Sammlung von über 3 Milliarden Passwörtern aufgetaucht
Artikelbild: Shutterstock / Von Dmytro Tyshchenko

In einem beliebten Hacking-Forum tauchte eine Sammlung von über 3 Millarden, E-Mails, Passwörtern und Anmeldeinformationen auf.

Es ist die bisher größte Sammlung an sensitiven Daten, die jemals auftauchte: Die Sammlung mit dem Namen COMB (Compilation of Many Breaches) beinhaltet nicht nur in Klartext Zugangsdaten zu E-Mails, sondern auch zu Diensten wie Netflix, LinkedIn, BitCoin und mehr.

COMB in dem Hacking-Forum
COMB in dem Hacking-Forum, Quelle: cybernews

Bei der Sammlung scheint es sich allerdings nicht um frisch gehackte Daten zu handeln, sondern um eine Zusammenstellung vieler älterer Hacks, die teilweise aus dem Jahr 2017 stammen. Einige neuere Hacks, die noch nicht in Suchdatenbanken enthalten waren, finden sich allerdings auch in der Sammlung.

Komfortable Sammlung

Die Sammlung wurde zudem bequem gestaltet, da die Daten nicht nur einfach gelistet werden, sondern ordentlich sortiert wurden und sich mittels Skripten namens query.sh und sorter.sh gezielt nach E-Mails suchen lässt und man die Daten nach eigenen Kriterien sortieren kann.

Gefahr der Mehrfachpasswörter

Was eine Sammlung zudem noch gefährlich für Nutzer macht:
Viele Nutzer verwenden aus Bequemlichkeit das selbe Passwort für verschiedene Dienste, und das machen sich Kriminelle zunutze, denn oftmals werden die Passwörter für die E-Mail Adresse beispielsweise, besonders wenn das Passwort einfach aussieht, auch auf anderen Plattformen getestet – zumeist mit Erfolg, so dass man durch einen Leak seine kompletten Accounts loswerden kann.

Den eigenen E-Mail Account checken

Die Seite cybernews pflegt die E-Mails aus der Sammlung derzeit in eine Datenbank ein. Dort kann man ganz unkompliziert seine E-Mail Adresse eingeben, um zu überprüfen, ob die eigenen Daten sich ebenfalls in der Sammlung befinden.

Dies kann man hier checken: Check if your data has been leaked

Wenn die E-Mail Adresse mit Passwort geleakt wurde
Wenn die E-Mail Adresse mit Passwort geleakt wurde, Quelle: cybernews

Was tun, wenn die E-Mail Adresse sich in der Sammlung befindet?

  • Die Passwörter von allen Accounts ändern, bei denen diese E-Mail Adresse verwendet wird
  • Starke Passwörter verwenden, zudem für jeden Account ein eigenes Passwort
  • Für die Passwortverwaltung am Besten seriöse Passwortmanager wie Dashlane (kostenlos) oder NordPass (kostenpflichtig) verwenden
  • Immer die 2-Faktoren-Authentifizierung für E-Mails und andere Accounts verwenden

[mk_ad]

Weitere Quellen: security affairs, security boulevard, DerStandard
Auch interessant:

Mimikamer werden und unterstützen

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Anmeldung zum Mimikama-Newsletter

Ihnen liegt es am Herzen, das Internet zu einem Ort der Wahrheit und Sicherheit zu machen? Fühlen Sie sich überwältigt von der Flut an Fehlinformationen? Mimikama steht für Vertrauen und Integrität im digitalen Raum. Gemeinsam können wir für ein transparentes und sicheres Netz sorgen. Schließen Sie sich uns an und unterstützen Sie Mimikama!. Werde auch Du ein jetzt ein Botschafter von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.

zur Medienbildung

Mehr von Mimikama