Riesige Datenlecks mit Daten aus 773 Millionen E-Mail-Konten wurden vom Sicherheitsforscher Troy Hunt entdeckt.
Τfand die Daten in einem Konto des Cloud-Dienstes MEGA, in einem Ordner namens "Collection #1" Größe 87GB. Dort fand er Daten zu 773 Millionen E-Mail-Konten und mehr als 21 Millionen Passwörtern.
„Diese riesige Datensammlung basierte auf langfristigen Sicherheitsverletzungen, daher sind einige der Kontoinformationen möglicherweise nicht aktuell. Es ist jedoch kein Geheimnis, dass Menschen trotz des wachsenden Gefahrenbewusstseins ihre Passwörter nicht ändern und es nicht vermeiden, sie auf mehreren Websites wiederzuverwenden.
Darüber hinaus kann diese Sammlung leicht in eine einzige E-Mail-Liste und entsprechende Zugriffselemente umgewandelt werden. In diesem Fall müssen die Angreifer nur eine relativ einfache Software erstellen, die überprüft, ob die Passwörter mit den E-Mails übereinstimmen.
Die Folgen des Zugriffs auf das Konto können von sehr effektivem Phishing reichen, da Kriminelle automatisch schädliche E-Mails an die Kontaktliste eines Opfers senden können, bis hin zu gezielten Angriffen, die darauf abzielen, die gesamte digitale Identität oder das Geld des Opfers zu stehlen, und "die Daten zu untergraben". ihrer sozialen Netzwerke", kommentierte Sergey Lozhkin, Sicherheitsexperte von Kaspersky Lab.
Kaspersky fordert diejenigen, die ihre E-Mail-Informationen und andere Online-Aktivitäten verwenden, dringend auf, so schnell wie möglich die folgenden Schritte zu unternehmen:
• Überprüfen Sie, ob Ihre E-Mail unter dem folgenden Link https://haveibeenpwned.com/ angezeigt wurde.
• Ändern Sie die Passwörter für Ihre wichtigsten oder sensibelsten Konten (wie Online-Banking, Online-Zahlungen oder soziale Netzwerke), vorzugsweise über eine Passwortverwaltungssoftware.
• Wenden Sie nach Möglichkeit eine Zwei-Faktor-Authentifizierung an.