Größter Cache an gehackten E-Mail-Anmeldeinformationen, der jemals online gefunden wurde

Die größte Sammlung gehackter E-Mails, die jemals entdeckt wurde, ist durchgesickert online. Der enorme Cache an Anmeldeinformationen für E-Mail-Adressen wurde von einem Sicherheitsforscher in einem Hacking-Forum gefunden.


Es wird angenommen, dass die enorme Fundgrube an gehackten E-Mail-Anmeldeinformationen Mitte Dezember in das Forum hochgeladen wurde. Es besteht aus mehr als 770 Millionen E-Mail-Adressen und Passwörtern.

Die riesige Sammlung von Passwörtern wurde von Troy Hunt entdeckt, der die Benachrichtigungswebsite für Verstöße gegen das Gesetz betreibt. Laut Hunt ist der Cache von Passwörtern höchstwahrscheinlich das Ergebnis verschiedener, nicht die Beute eines einzelnen Hacks.

Hunt erklärt auf seiner Website: "Insgesamt gibt es 1.160.253.228 eindeutige Kombinationen von E-Mail-Adressen und Passwörtern" und "21.222.975 eindeutige Passwörter"..

Laut Hunt ist die überwiegende Mehrheit der gehackten E-Mail-Anmeldeinformationen bereits online, und er kommt zu dem Schluss, dass die Mehrheit von Hacks wie den 360 Millionen MySpace-Konten stammt, die 2008 gehackt wurden, oder den 164 Millionen LinkedIn-Konten, die 2016 gehackt wurden.

Habe ich eine Website bekommen?

Viele neue Passwörter

Der Sicherheitsforscher konnte jedoch feststellen, dass mindestens 140 Millionen E-Mail-Adressen aus diesem Leck noch nie in seiner HIBP-Datenbank (Have I Been Pwned) enthalten waren.

Den Verbrauchern wird geraten, nicht nur durch Eingabe ihrer E-Mail-Adresse zu überprüfen, ob sie von dieser (oder einer früheren) Sicherheitsverletzung betroffen sind, sondern auch sicherheitshalber ihre E-Mail-Passwörter zu aktualisieren.

Noch wichtiger ist, dass jeder, der keine Dual-Faktor-Authentifizierung für sein E-Mail-Konto eingerichtet hat, dringend dazu aufgefordert wird. Dadurch wird verhindert, dass Hacker nur ein Kennwort verwenden.

Passwortmanager und eindeutige Passwörter

Wie immer, wenn diese Art von Verstoß öffentlich gemacht wird, ist dies eine ernsthafte Erinnerung an die Notwendigkeit, dass Verbraucher komplexe und eindeutige Passwörter verwenden müssen. Häufig verwenden Cyberkriminelle bei Hacks Anmeldeinformationen, um in sekundäre Onlinedienste wie Social-Media-Konten auf Twitter und Facebook einzudringen.

Verbraucher, die das gleiche Passwort und die gleiche E-Mail-Adresse für den Zugriff auf verschiedene Konten verwenden, sind immer offen für die Möglichkeit von dienstübergreifenden Penetrationen. Aus diesem Grund ist es für Verbraucher so wichtig, eine Vielzahl eindeutiger Kennwörter für ihre Konten zu verwenden. Aufgrund ausgefeilter Brute-Force-Techniken ist es heutzutage unerlässlich, dass Passwörter schwierig sind.

Eine lange Kette von zufälligen Zeichen, Zahlen und Symbolen ist immer am besten. Ein wirklich sicheres Passwort ist für die meisten Menschen zu schwer zu merken. Aus diesem Grund wird den Verbrauchern empfohlen, einen zuverlässigen Passwort-Manager wie KeePass zu verwenden.

KeePass

Mit Kennwortmanagern können Benutzer alle ihre Konten mit eindeutigen Kennwörtern schützen und sich gleichzeitig nur ein Kennwort für den Kennwortmanager selbst merken.

Die besten Passwortmanager (KeePass oder BitWarden) verwenden eine End-to-End-Verschlüsselung, um die Passwörter der Benutzer zu schützen. Dies ist eine sehr sichere Methode, um sicherzustellen, dass alle Konten ein eindeutiges sicheres Kennwort haben, da nur der Benutzer die Schlüssel besitzt. (Dies bedeutet, dass vergessen wird, dass es keine Möglichkeit gibt, die Kennwörter vom Kennwort-Manager selbst wiederherzustellen.)

Andere Passwortmanager wie FastPass verschlüsseln die Passwörter auf ihren Servern selbst und halten eine Kopie des Schlüssels bereit. Dies ermöglicht eine Kontowiederherstellung - ist jedoch bei weitem nicht so sicher.

Dies gilt für Sie!

Schließlich ist für alle, die glauben, dass sie nicht durchdrungen wurden, anzumerken, dass Cybersicherheitsexperten wie

Jake Moore von ESET UK "Es ist eine ziemliche Leistung, dass in den letzten zehn Jahren keine E-Mail-Adresse oder andere persönliche Daten verletzt wurden."

Denken Sie daran, dass selbst hochkarätige Technologiepersönlichkeiten wie Mark Zuckerberg von Facebook Account-Verstöße aufweisen. Es ist also keine gute Denkweise, nur anzunehmen, dass Ihnen dies nicht passiert ist.

Aktualisieren Sie Ihre Passwörter regelmäßig und stellen Sie sicher, dass sie lang und komplex sind, indem Sie eine Kombination aus Standardbuchstaben und Großbuchstaben verwenden, oder stellen Sie mithilfe eines Passwort-Managers sicher, dass sie eindeutig und robust sind

Nachrichten über Datenschutzverletzungen wie diese haben Sie dazu veranlasst, Vorsichtsmaßnahmen zum Schutz Ihrer Privatsphäre zu treffen. Weitere Informationen finden Sie auf unserer besten VPN-Services-Seite.

Bildnachweis: GoodStudio / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me