Hacker-Forum enthüllt: 9,9 Milliarden Passwörter in rockyou2024.txt veröffentlicht
Die Datei kursiert an verschiedenen Orten im Internet und wurde am 4. Juli von einem Nutzer mit dem Pseudonym ObamaCare hochgeladen. Es soll sich um das größte Passwort-Leak aller Zeiten handeln.
@rudgedailynews Urgent warning to change all of your logins NOW as hacker leaks 10BILLION passwords #hacker #password #tech #viral #news #rudgedailynews ♬ original sound - RudgeDailyNews
Ursprung der Daten
Woher stammen die Daten? Laut dem Beitrag im Hacker-Forum handelt es sich um eine Zusammenstellung von Daten aus verschiedenen Quellen, die in den letzten Jahren geleakt wurden. Sicherheitsforscher analysierten die Datei und gehen davon aus, dass es sich um eine Mischung von Passwörtern aus Datenlecks der letzten Jahre handelt. Bereits 2021 kursierte eine Datei namens rockyou2021.txt, vermutlich von den gleichen Absendern, mit 8,5 Milliarden Passwörtern im Klartext. Der Name Rockyou geht auf das Jahr 2009 zurück, als die Datei "nur" 35 Millionen Passwörter enthielt.
Mögliche Betroffenheit
Bin ich betroffen? Die Wahrscheinlichkeit ist hoch, dass viele Menschen betroffen sind. Den meisten ist gar nicht bewusst, wie oft ihre Passwörter und Zugangsdaten im Internet kursieren. Überprüfen kann man das zum Beispiel mit dem Dienst "Have I been pwned". Hier gibt man seine E-Mail-Adresse ein und bekommt dann angezeigt, in welchen Leaks man bereits aufgetaucht ist. Hinter dem Dienst steht Troy Hunt, ein Sicherheitsforscher von Microsoft.
Besteht Gefahr?
Bin ich in Gefahr? Ja und Nein. Es besteht keine direkte Gefahr, da es sich um eine reine Passwortliste handelt. Benutzernamen, zugehörige E-Mail-Adressen oder andere Daten sind nicht enthalten. Indirekt besteht jedoch Gefahr: Cyberkriminelle können die Passwortliste beispielsweise für Brute-Force-Angriffe nutzen, bei denen alle möglichen Passwörter ausprobiert werden, um Zugang zu einem Konto oder System zu erhalten.
Maßnahmen zur Cybersicherheit
Was ist nun zu tun? Es ist an der Zeit, über die eigene Cybersicherheit nachzudenken. Diese Tipps helfen, die Gefahren zu minimieren:
- Passwörter sollten nie mehrfach verwendet werden. Das ist das größte No-Go. Das ist so, als würde man sein Auto an einem unbekannten Ort auf dem Parkplatz abstellen, die Türen offen lassen und den Schlüssel stecken lassen.
- Wer mehrfach verwendete Passwörter hat, sollte diese schnellstmöglich ändern.
- Klar, niemand kann sich Dutzende oder gar Hunderte verschiedener Passwörter merken. Hier hilft ein Passwort-Manager.
- Wo immer möglich, sollte die Zwei-Faktor-Authentifizierung aktiviert werden. Diese Funktion bietet zusätzlichen Schutz, selbst dann, wenn das eigene Passwort geleakt wurde. Jeder Login muss zusätzlich mit einem SMS-Code oder einer PIN autorisiert werden. Diese Funktion bieten heute fast alle großen Plattformen an.
(VOL.AT)
Du hast einen Hinweis für uns? Oder einen Insider-Tipp, was bei dir in der Gegend gerade passiert? Dann melde dich bei uns, damit wir darüber berichten können.
Wir gehen allen Hinweisen nach, die wir erhalten. Und damit wir schon einen Vorgeschmack und einen guten Überblick bekommen, freuen wir uns über Fotos, Videos oder Texte. Einfach das Formular unten ausfüllen und schon landet dein Tipp bei uns in der Redaktion.
Alternativ kannst du uns direkt über WhatsApp kontaktieren: Zum WhatsApp Chat
Herzlichen Dank für deine Zusendung.
