Im Internet ist ein gewaltiger Datensatz mit gestohlenen Login-Informationen aufgetaucht. Darin seien knapp 773 Millionen verschiedene E-Mail-Adressen und mehr als 21 Millionen im Klartext lesbare unterschiedliche Passwörter enthalten, berichtet der IT-Sicherheitsexperte Troy Hunt.

In "Collection #1" sind offenbar Daten aus bekannten Breaches der vergangenen Jahre gesammelt. Der 87 Gigabyte grosse Datensatz bündle Informationen "aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen", schreibt Hunt in einem Blogeintrag. Die Daten-Sammlung sei auf Servern des File-Hosters Mega zu finden gewesen und in einem bekannten Hackerforum geteilt worden.

Die Struktur der Daten sei geeignet um sogenannte Credential-Stuffing-Attacken durchzuführen. Hierbei werden E-Mail-Adressen und Passwörter automatisch kombiniert, um unrechtmässig Zugang zu verschiedenen Diensten zu erlangen. Erfolg hat diese Methode, da viele User für unterschiedliche Angebote dieselben Mail- und Passwort-Kombinationen nutzen. Laut Hunt enthält "Collection #1" rund 2,7 Milliarden Kombinationen.

Der Microsoft-Mitarbeiter betreibt eine Datenbank, in der Internet-Nutzer überprüfen können, ob ihre Login-Informationen von Datendiebstählen betroffen sind. (ts/sda)