Nach der Passwort-Sammlung "Collection #1" sind nun erneut mit den Collections #2 bis #5 eine riesige Menge gehackter Nutzeraccounts ins Netz gelangt.

Im Vergleich zu Teil 1 sind diese deutlich umfangreicher, einer ersten Einschätzung von heise Security zufolge sind sie insgesamt über 600 GByte groß. Durch die Collections #1 bis #5 sind nun nach Angaben des Hasso-Plattner-Institus rund 2,2 Milliarden Mail-Adressen und die dazugehörigen Passwörter im Umlauf.

Offenbar sind die Daten nicht komplett neu, sondern stammen zu einem Großteil aus älteren Leaks. Durch die Zusammenstellung und erneute Veröffentlichung dürfte dennoch die Wahrscheinlichkeit steigen, dass die Zugansdaten von Cyber-Ganoven ausprobiert werden. Die gigantischen Datenpakete wurden zunächst in einem einschlägigen Online-Forum gehandelt, inzwischen sind sie auch über den Hoster Mega öffentlich zugänglich.

Um zu überprüfen ob sich die eigenen Mail-Adressen unter den Leaks befinden, kann der Identity Leak Checker des Hasso-Plattner-Institus genutzt werden. Die neuen Collections wurden dort bereits eingepflegt. Der Dienst verschickt nach Eingabe der Mail-Adresse an ebendiese Adresse eine Mail mit einer Auflistung der Leaks. Zudem wird detailliert angezeigt, welche Datenarten betroffen sind – also, ob sich neben Mail-Adesse und Passwort auch persönliche Daten wie Vor- und Zuname, Geburtstdatum, Anschrift oder Bankkontodaten unter den geleakten Daten befinden.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE