Ein weltweites Datenleck erschüttert die digitale Welt: Nahezu zwei Milliarden E-Mail-Adressen und 1,3 Milliarden Passwörter sind öffentlich zugänglich gemacht worden. Viele der Daten stammen Medienberichten zufolge aus früheren Lecks, doch Experten entdeckten auch über 600 Millionen neue und bislang unbekannte Kombinationen. Fachleute sprechen demnach von einem der größten veröffentlichten Datensätze kompromittierter Zugangsdaten überhaupt.
Die Sicherheitsfirma Synthient deckte den Vorfall auf und machte die Daten publik. Das sogenannte "Synthient Credential Stuffing Threat Data Breach" birgt immense Risiken, denn die gestohlenen Zugangsdaten könnten gezielt für sogenannte Credential-Stuffing-Angriffe missbraucht werden. Dabei versuchen Kriminelle, die Daten, meist automatisiert mit Bot-Netzwerken, auf verschiedenen Plattformen einzusetzen. Besonders gefährdet sind Nutzer, die für mehrere Dienste dasselbe Passwort verwenden.
1,3 Milliarden Passwörter geleakt - Experten raten zu moderner Alternative
Ob die eigenen Daten betroffen sind, lässt sich auf Plattformen wie "Have I Been Pwned" (HIBP) oder dem Identity Leak Checker des Hasso-Plattner-Instituts überprüfen.
Immer aktuell: Die Handy- & Smartphone-Bestseller auf AmazonExperten raten dringend, kompromittierte Passwörter zu ändern und, wenn möglich, die Zwei-Faktor-Authentifizierung zu aktivieren. Auch die Umstellung auf moderne Alternativen wie Passkeys bieten zusätzlichen Schutz.
Ein sicheres Passwort besteht aus mindestens acht Zeichen und kombiniert Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen. Die Zeichen sollten willkürlich angeordnet sein und keinen erkennbaren Sinn ergeben. Je unlogischer, desto besser. Um Zugangsdaten sicher zu verwalten, wird die Nutzung von Passwortmanagern empfohlen. Sie speichern Passwörter verschlüsselt und sorgen dafür, dass der Überblick nicht verloren geht. Außerdem können sie sichere Kennwörter automatisch generieren.
Auch aktuelle Passwörter betroffen
Sicherheitsexperten warnen vor der Wiederverwendung von Passwörtern. Viele der geleakten Zugangsdaten seien noch aktiv, berichtet der Stern. Aber auch über zehn Jahre alte Passwörter seien in der Liste zu finden.
- Hinweis: In der Redaktion sind wir immer auf der Suche nach tollen Angeboten und nützlichen Produkten für unsere Leser - nach Dingen, die uns selbst begeistern und Schnäppchen, die zu gut sind, um sie links liegenzulassen. Es handelt sich bei den in diesem Artikel bereitgestellten und mit einem Piktogramm beziehungsweise einem Einkaufswagen-Symbol, einem Ticket-Symbol, einem Hotel-/Reise-Symbol oder Sternchen gekennzeichneten Links um sogenannte Affiliate-Links/Werbelinks. Wenn du auf einen dieser Links klickst bzw. darüber einkaufst, bekommen wir eine Provision vom Händler, Anbieter oder Dienstleister. Für dich ändert sich dadurch nichts am Preis. Unsere redaktionelle Berichterstattung ist grundsätzlich unabhängig vom Bestehen oder der Höhe einer Provision.
- Ein Redakteur hat diesen Artikel unter Verwendung eines KI-Sprachmodells verfasst und/oder optimiert. Sämtliche Informationen wurden sorgfältig geprüft. Erfahre hier mehr über unsere KI-Richtlinien.