20171214 Mindestens eineinhalb Milliarden Zugangsdaten kompromittiert

14.12.2017 Mindestens eineinhalb Milliarden Zugangsdaten kompromittiert

Datenbank mit 1.400.553.869 Nutzernamen und Passwörtern "gefunden"

Die Sicherheitsfirma 4iQ (Motto: Protect your Digital Identity) hat im "Darkweb" eine Datenbank gefunden, die 1,4 Milliarden Anmeldedaten, also Nutzernamen und Passwörter, im Klartext enthält. Damit haben sie den bisher größten Fund einer Liste mit 797 Millionen Einträgen übertroffen.

Diesmal handelt es sich auch nicht um eine einfache Liste sondern eine vollständige Datenbank mit Im- und Exportschnittstelle. So liefert die Abfrage nach dem Nutzernamen Admin oder Administrator innerhalb weniger Sekunden 226.631 Kennwörter. Auch kann man alphabetisch nach Passwörtern suchen und daraus schließen, wie Nutzer ihre Passwörter erstellten, wiederverwendeten oder nach vorgegebenen Mustern änderten.

Und woher kommen diese Daten? Auch danach kann man die Datenbank fragen und die Antworten liefern MySpace, Yahoo, Redbox, Twitter, Youporn, Badoo, LinkedIn, Minecraft, Netflix, PayPal, Origin, Amazon und Gmail. Mit dieser Information lässt sich schnell herausfinden, welche Nutzer das gleiche oder ein ähnliches Passwort für verschiedene Dienste nutzen.

Das beliebteste Passwort ist mit 9,2 Millionen Treffern der Eintrag "123456", es folgen mit immer noch jeweils über 1 Million Treffern "123456789", "qwerty", "password", "111111", "12345678" und "abc123".

Tja, den Leuten ist einfach nicht zu helfen ... oder? Aktion Freiheit statt Angst bietet am Safer Internet Day, am 6.2.18 wieder seinen Workshop Anonym & sicher im Internet an.

Mehr dazu bei http://www.zdnet.de/88320851/14-milliarden-nutzernamen-mit-klartext-passwoertern-im-darkweb-aufgetaucht/
und https://4iq.com/