Mother of all Breaches: Gigantische Datenbank mit 26 Milliarden Datensätzen entdeckt – Dein Passwort ist dabei, wetten?
Ihr habt es sicher schon gehört: Sicherheitsforscher haben eine ungeschützte Datenbank entdeckt, die angeblich die bisher größte Sammlung von geleakten Datensätzen enthält. Und nein, es handelt sich nicht um die geheime Schatzkammer von Indiana Jones, sondern um die sogenannte „Mother of all Breaches“.
In dieser Datenbank sind ganze 26 Milliarden Datensätze zu finden. Das ist mehr als genug, um selbst den erfahrensten Datenbankadministrator ins Schwitzen zu bringen. Unter anderem wurden 1,5 Milliarden Datensätze des chinesischen Messaging-Dienstes Tencent QQ entdeckt. Da hat sich wohl jemand gedacht: „Was in China passiert, bleibt nicht in China!“
Aber das ist noch nicht alles, meine lieben Datenjäger. Auch Login-Daten und Nutzerinformationen von Plattformen wie Myspace, Twitter, Deezer, LinkedIn, AdultFriendFinder, Badoo, Dropboy, Telegram und vielen anderen sind in dieser Datenbank zu finden. Das ist wie ein Buffet für Cyberkriminelle – da kann man sich gar nicht entscheiden, wo man anfangen soll.
Die Sicherheitsforscher Bob Diachenko von SecurityDiscovery und Cybernews haben zwar keine genauen Angaben über die Herkunft der Daten gemacht, aber bei der Durchsuchung von IPv6-Adressen sind sie auf diese ungesicherte Datenbank gestoßen. Es wird wohl schwierig sein, den Besitzer der Datenbank zu identifizieren. Vielleicht ist es ein einsamer Hacker, der einfach nur seine Sammlung der „besten Datenleaks“ zusammenstellen wollte. Oder vielleicht ist es ein geheimer Bösewicht, der plant, die Welt mit gestohlenen Passwörtern zu erobern. Wer weiß?
Troy Hunt, der Gründer des Passwort-Prüfdienstes Have I Been Pwned (HIBP), hat sich die Datenbank auch mal angesehen. Er kam zu dem Schluss, dass es sich um ein persönliches Archiv handelt, das von jemandem erstellt wurde, der bereits viele der gleichen Daten in HIBP gefunden hatte. Da hat wohl jemand eine Leidenschaft für Datenleaks entwickelt. Statt Briefmarken zu sammeln, sammelt er gestohlene Passwörter. Jeder hat eben sein Hobby.
Wenn ihr vermutet, von einem Passwortleck betroffen zu sein, empfehle ich euch, das Passwort zu ändern und vielleicht die Zwei- oder Mehr-Faktor-Authentifizierung zu aktivieren. Denn Sicherheit geht vor! Und vergesst nicht, regelmäßig eure persönlichen Daten und Zugangsdaten zu überprüfen und zu aktualisieren. Schließlich wollen wir nicht, dass jemand anderes in unserem Namen peinliche Nachrichten auf Twitter postet oder auf AdultFriendFinder nach neuen Freunden sucht.
Schlagwörter: Cybernews + Troy Hunt + Bob Diachenko
Wie bewerten Sie den Schreibstil des Artikels?