Collections #2-5: Neue Sammlungen alter Zugangsdaten online

2019 beginnt als das Jahr der Datenleaks

Nach dem Datenleak mit persönlichen Daten von Politikern und Prominenten des Pseudo-Hacker Orbit, der eher als Sammler bezeichnet werden sollte, wurde die Collection #1 ins Netz geleakt – eine Sammlung von immerhin fast einer Milliarde gehackter Emailadressen.

Jetzt ist wieder eine riesige Menge gehackter Nutzeraccounts ins Netz gelangt: Nach der Passwort-Sammlung „Collection #1“ kursieren nun auch die Collections #2 bis #5 im Internet.

Daten aus allen Zeiten und von allen Orten

Die neuen Datensammlungen sind deutlich umfangreicher als der 1. Teil. Nach Angaben des Hasso-Plattner-Institus kursieren durch die Collections #1 bis #5 jetzt weitere rund 2,2 Milliarden Mail-Adressen und die dazugehörigen Passwörter.

Die meisten der Daten sind nicht neu, dürften aber durch die Veröffentlichung deutlich wahrscheinlicher von Hackern und Erpressern für kriminelle Attacken genutzt werden.

Wer nachschauen möchte, kann dazu den Identity Leak Checker des Hasso-Plattner-Institus verwenden, in den die neuen Collections schon eingepflegt wurden. Nach der Eingabe einer Emailadresse verschickt der Dienst an eben diese Adresse eine Email mit einer Auflistung der Leaks, in denen sie gegebenenfalls vorkommt.

Dieses Vorgehen erhöht mehr die Angst als die Sicherheit

So erfährt man zwar detailliert, welche Datenarten betroffen sind – also, ob sich neben Emailadesse und Passwort auch persönliche Daten wie Vor- und Zuname, Geburtsdatum, Anschrift oder Bankkontendaten unter den geleakten Daten befinden, aber nicht welche.

Das Wort „Exzellenz“ wird heutzutage recht inflationär gebraucht

Deshalb erfährt man bei diesem „universitären Exzellenz-Center für IT-Systems Engineering, Data Engineering und Digital Health in Potsdam“ auch nicht wirklich, ob diese Daten immer noch aktuell oder Schnee von gestern sind, weil das Passwort schon vor Jahren geändert wurde oder der Email-Account schon lange geschlossen wurde.

Genau denselben Vorwurf machte man ja auch der Internetseite Have I Been Pwned (HIBP) , wo man zuerst die Collection #1 durchsuchen konnte. Dort ist eine Abfrage sogar gefährlich, denn die kann dort jedermann zu einer beliebigen Emailadresse stellen und bekommt die Ergbnisse direkt im Browser zurück… Der Betreiber firmiert dabei sogar noch als „Sicherheitsforscher“.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Sicherheit, Soziales, Tipps und Tricks abgelegt und mit , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Ein Kommentar zu Collections #2-5: Neue Sammlungen alter Zugangsdaten online

  1. Pingback: Der heutige „Ändere-dein-Passwort“-Tag in der Kritik - webwork-magazin.net

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.