1,4 Milliarden Login-Daten sind unverschlüsselt im Dark Web aufgetaucht

Die Zugangsdaten von über 1,4 Milliarden Nutzern sind gemäss Security-Forschern von 4iQ im Dark Web aufgetaucht. Das 41 GB grosse File enthalte User-Namen, E-Mail- und Passwort-Kombinationen. Als wäre dies nicht genug, schreibt 4iQ, sind die Informationen unverschlüsselt gespeichert. Das Security-Unternehmen überprüfe tausende von Seiten im Dark Web, einschlägige Foren und Schwarzmarkt-Plattformen nach gestohlenen Userdaten. So habe man das aktuelle File gefunden, schreibt das Jungunternehmen.
 
"Keines der Passwörter war verschlüsselt. Was beunruhigend ist, ist dass wir einen Teil der Passwörter überprüft haben und ein Grossteil davon war richtig", so 4iQ-Gründer Julio Casal in einem Blogeintrag. Der Breach sei beinahe doppelt so gross, wie die bis anhin grösste Sammlung, Exploit.in, die 797 Millionen Zugangsdaten enthüllte.
 
Das aktuelle File enthalte User-Daten sowie die entschlüsselten Passwörter von bekannten Datenlecks, wie LinkedIn oder MySpace und über 200 weiteren. Auch die bereits in Exploit.in gesammelten Nutzerdaten seien enthalten. Auch wenn ein Teil der Daten sehr alt sei, handle es sich bei 14 Prozent der Nutzername-Passwort-Paare um Infos, die bis anhin nicht in einem unverschlüsselten Zustand aufgetaucht seien, schreibt 4iQ.
 
Bei den Daten handle es sich nicht nur um eine blosse Liste, so der Blogeintrag weiter, sondern um eine interaktive Datenbank. Sie erlaube eine Suche und biete auch die Möglichkeit, neue Daten zu importieren. Laut 4iQ gebe es keine Hinweise auf den Urheber der Datenbank. Dieser habe aber eine Bitcoin-Wallet für Spenden hinzugefügt. Die Security-Forscher haben die Sammlung am 4. Dezember entdeckt. Die Datenbank sei Ende November noch aktualisiert worden.
 
Wie aus dem Blogeintrag weiter hervorgeht, bleiben "123456", "qwerty" oder "11111" die am häufigsten verwendeten Passwörter. (kjo)