183 Millionen E-Mail Adressen betroffen – massive Datenpanne
Heute gab es in den Perplexity News einen Artikel über eine massive Datenpanne
Heute gab es in den Perplexity News einen Artikel über eine massive Datenpanne,
bei der etwa 183 Millionen E-Mail-Passwörter geleakt wurden, darunter auch Millionen von Gmail-Konten. Die Daten stammen von sogenannten Infostealer-Malware-Netzwerken, die heimlich Benutzernamen, Passwörter und URLs von infizierten Geräten extrahieren. Die geleakten Daten umfassen auch Login-Daten von Outlook, Yahoo und weiteren Diensten.
Experten warnen, dass durch Passwort-Wiederverwendung auf verschiedenen Plattformen ganze digitale Identitäten kompromittiert werden können. Die Angreifer nutzen die geleakten Daten zum sogenannten Credential Stuffing, also dem massenhaften Ausprobieren gestohlener Zugangsdaten auf anderen Webseiten. Die Seite HaveIBeenPwned.com bietet den Nutzern die Möglichkeit zu überprüfen, ob ihre E-Mail von diesem Leak betroffen ist. Trotz der großen Dimension der Leaks sind viele Angriffe durch aktuelle Infostealer aktiv, nicht durch eine einzige Server-Attacke.
Google bezeichnet Berichte eines spezifischen Gmail-Hacks als Fehlinterpretation und betont, dass der Schutz durch Zwei-Faktor-Authentifizierung und Passkeys wichtig bleibt.
Die Warnung lautet vor allem, keine Passwörter mehrfach zu verwenden.
Welche E‑Mail‑Domains sind vom Leak betroffen
Vom heutigen Leak, bei dem rund 183 Millionen E-Mail-Passwörter geleakt wurden, sind unter anderem diese E-Mail-Domains betroffen:
- Gmail (Millionen von Konten)
- Outlook
- Yahoo
Die Daten stammen von mehreren Infostealer-Malware-Netzwerken, welche Login-Daten von unterschiedlichsten Plattformen gesammelt haben. Es ist davon auszugehen, dass noch weitere Domains betroffen sein könnten, da die Malware breit gestreut arbeitet.
Gmail, Outlook und Yahoo waren aber explizit als stark betroffene Domains im Artikel genannt.
Sofortige Sicherheitsmaßnahmen
Betroffene sollten folgende Maßnahmen ergreifen, um sich nach dem Leak bestmöglich zu schützen:
- Sofort alle betroffenen Passwörter ändern, insbesondere für die geleakten E-Mail-Konten.
- Wenn das gleiche Passwort auch für andere Dienste verwendet wurde, unbedingt auch dort neue und einzigartige Passwörter setzen.
- Zwei-Faktor-Authentifizierung (2FA) aktivieren, falls noch nicht geschehen, um den Schutz der Konten erheblich zu erhöhen.
- Zugangsdaten nicht mehrfach verwenden und für jeden Dienst individuelle, starke Passwörter nutzen.
- Überprüfen, ob die eigene E-Mail-Adresse im Leak enthalten ist, zum Beispiel über die Website HaveIBeenPwned.com.
- Vorsicht bei Phishing-E-Mails: Nach einem Leak steigt das Risiko, mit Credential-Stuffing und Phishing-Angriffen konfrontiert zu werden.
- Sicherheitssoftware auf allen Geräten aktuell halten und auf verdächtige Aktivitäten achten.
Diese Schritte helfen, die Folgen des Leaks zu minimieren und den Schutz der digitalen Identität zu stärken.
Quelle: Perplexity News
