Cybersicherheit
Hacker veröffentlicht 10 Mrd. gestohlene Passwörter
Ein unbekannter Nutzer postet in einem Hacker-Forum eine Datei. Diese dürfte eine der größten Sammlungen gestohlener Passwörter aller Zeiten sein.
Es dürfte sich um die weltweit größte Sammlung gestohlener Passwörter handeln. Ein Unbekannter ladet am 4. Juli eine Datei namens "rockyou2024.txt" auf einem Hacker-Forum im Netz hoch, wo Cyberkriminelle mit Zugangsdaten handeln.
Sie umfasst genau 9,948,575,739 einzigartige Passwörter. "Weihnachten kommt heuer früher" schreibt der anonyme User. "Habe hart daran gearbeitet, viel Spaß damit", heißt es abschließend.
Passwörter aus Datenleaks
Die Sammlung baut auf einer anderen aus 2021 auf. Die damalige Datei hatte bereits 8,5 Milliarden Passwörter. Rund 1,5 Milliarden weitere sind dazu gekommen.
Die neuen Zugangsdaten stammen aus "verschiedenen Datenbanken, die in den letzten Jahren geleakt wurden", schreibt der Unbekannte. Experten schätzten, dass die neueste Sammlung Einträge aus insgesamt 4.000 riesigen Datenbanken mit gestohlenen Anmeldedaten enthält, die mindestens zwei Jahrzehnte abdecken.
Mittlerweile ist der Post nicht mehr verfügbar. Es ist allerdings davon auszugehen, dass sich die Datei in der Zwischenzeit weit verbreitet hat und im Netz auffindbar ist. Die Daten könnten Hackern zu Finanzbetrug und Identitätsdiebstahl verhelfen.
So schützt du dich
Wer sich schützen will, sollte Passwörter niemals mehrmals verwenden. Jede Seite und Anwendung, bei der man sich anmelden muss, sollte mit einem einzigartigen Passwort abgesichert sein.
Die Zwei-Faktor-Authentifizierung (2FA) soll helfen sensible Daten besser zu schützen indem sie Anmeldungen, die Benutzernamen (Identifizierung) und Passwort (Authentifizierung) benötigen, um einen zusätzlichen Authentifizierungsschritt erweitert. Das Entscheidende dabei ist, dass dafür ein gesonderter Übertragungskanal verwendet wird. Diese doppelte Absicherung reduziert das Risiko, dass Dritte unautorisierten Zugriff auf sensible Daten erlangen.
Quelle: onlinesicherheit.at
Zudem empfiehlt sich eine Zwei-Faktor-Authentifizierung, fall diese vom Dienst angeboten wird. Wer nicht den Überblick verlieren will, kann einen Passwortmanager nutzen.
Auf den Punkt gebracht
- Ein unbekannter Hacker hat eine Datei mit 10 Milliarden gestohlener Passwörter in einem Hacker-Forum veröffentlicht
- Die Passwörter stammen aus verschiedenen Datenlecks und könnten Hackern zu Finanzbetrug und Identitätsdiebstahl verhelfen
- Um sich zu schützen, wird empfohlen, Passwörter niemals mehrfach zu verwenden und eine Zwei-Faktor-Authentifizierung zu nutzen