Hacker veröffentlicht 10 Mrd. gestohlene Passwörter

Es dürfte sich um die weltweit größte Sammlung gestohlener Passwörter handeln. Ein Unbekannter ladet am 4. Juli eine Datei namens "rockyou2024.txt" auf einem Hacker-Forum im Netz hoch, wo Cyberkriminelle mit Zugangsdaten handeln.

Sie umfasst genau 9,948,575,739 einzigartige Passwörter. "Weihnachten kommt heuer früher" schreibt der anonyme User. "Habe hart daran gearbeitet, viel Spaß damit", heißt es abschließend.

Passwörter aus Datenleaks

Die Sammlung baut auf einer anderen aus 2021 auf. Die damalige Datei hatte bereits 8,5 Milliarden Passwörter. Rund 1,5 Milliarden weitere sind dazu gekommen.

Die neuen Zugangsdaten stammen aus "verschiedenen Datenbanken, die in den letzten Jahren geleakt wurden", schreibt der Unbekannte. Experten schätzten, dass die neueste Sammlung Einträge aus insgesamt 4.000 riesigen Datenbanken mit gestohlenen Anmeldedaten enthält, die mindestens zwei Jahrzehnte abdecken.

Mittlerweile ist der Post nicht mehr verfügbar. Es ist allerdings davon auszugehen, dass sich die Datei in der Zwischenzeit weit verbreitet hat und im Netz auffindbar ist. Die Daten könnten Hackern zu Finanzbetrug und Identitätsdiebstahl verhelfen.

So schützt du dich

Wer sich schützen will, sollte Passwörter niemals mehrmals verwenden. Jede Seite und Anwendung, bei der man sich anmelden muss, sollte mit einem einzigartigen Passwort abgesichert sein.

Zudem empfiehlt sich eine Zwei-Faktor-Authentifizierung, fall diese vom Dienst angeboten wird. Wer nicht den Überblick verlieren will, kann einen Passwortmanager nutzen.