Publiziert

Unverschlüsselt1,4 Milliarden Login-Daten im Darknet entdeckt

Forscher haben eine gigantische Datenbank mit Nutzernamen und Passwörtern gefunden. Sie stammen aus bekannten, aber auch von neuen Hacks.

von
swe
1 / 3
Logindaten aus 252 bekannten und neuen Hacks wurden in einer Sammlung im Darknet entdeckt. Diese sind nicht verschlüsselt und können deshalb relativ einfach verwendet werden, um sich Zugang zu einem fremden Benutzerkonto zu verschaffen.

Logindaten aus 252 bekannten und neuen Hacks wurden in einer Sammlung im Darknet entdeckt. Diese sind nicht verschlüsselt und können deshalb relativ einfach verwendet werden, um sich Zugang zu einem fremden Benutzerkonto zu verschaffen.

Insgesamt befinden sich in der rund 40 GB grossen Sammlung 1,4 Milliarden Logins. Es handelt sich um den grössten solchen Fund, den es im Darknet bislang gab.

Insgesamt befinden sich in der rund 40 GB grossen Sammlung 1,4 Milliarden Logins. Es handelt sich um den grössten solchen Fund, den es im Darknet bislang gab.

4iQ
Die Sicherheitsforscher, die die Sammlung entdeckten, haben die Daten analysiert und herausgefunden, dass viele Nutzer unsichere Passwörter verwenden. So sind über neun Millionen, der im Darknet veröffentlichten Benutzerkonten mit dem Passwort 123456 geschützt.

Die Sicherheitsforscher, die die Sammlung entdeckten, haben die Daten analysiert und herausgefunden, dass viele Nutzer unsichere Passwörter verwenden. So sind über neun Millionen, der im Darknet veröffentlichten Benutzerkonten mit dem Passwort 123456 geschützt.

4iQ

Im Darknet haben Sicherheitsforscher eine gigantische Sammlung an unverschlüsselten Zugangsdaten gefunden, wie sie in einem Blogeintrag berichten. Die 1,4 Milliarden Nutzernamen mit den entsprechenden Passwörtern sind der grösste solche Fund bislang.

Es ist eine Datensammlung aus 252 bereits bekannten, aber auch neuen Hacks. Weil die Informationen im Klartext vorliegen, könnten sich damit auch Laien einfach Zugang zu fremden Konten verschaffen, warnen die Forscher. Zwar wurden viele betroffene Nutzer von älteren Hacks von den jeweiligen Anbietern informiert. In Gefahr sind jedoch Nutzer, die für verschiedene Dienste identische Passwörter nutzen.

Unsichere Passwörter

Die Forscher von 4iQ haben bei der Analyse der Daten bemerkt, dass relativ häufig unsichere Passwörter verwendet werden. So fanden sich über 226'000 Passwörter für Konten mit Admin-Rechten, die «Admin», «Administrator» oder «Root» lauten.

Etwa neun Millionen Logins, die sich in der Datenbank befinden, nutzten das Passwort 123456. Auch das ähnliche, aber etwas längere Passwort 123456789 wird von über drei Millionen Personen genutzt. Weitere beliebte Passwörter sind Qwerty, Password oder 111111. Wer die rund 40 GB grosse Datenbank erstellt hat, ist nicht bekannt.

Digital-Push

Wenn Sie in der 20-Minuten-App die Benachrichtigungen des Digital-Kanals abonnieren, werden Sie über News und Gerüchte aus der Welt von Whatsapp, Snapchat, Instagram, Samsung, Apple und Co. informiert. Auch erhalten Sie als Erste Warnungen vor Viren, Trojanern, Phishing-Attacken und Ransomware. Weiter bekommen Sie hilfreiche Tricks, um mehr aus Ihren digitalen Geräten herauszuholen.

Und so gehts: Installieren Sie die neuste Version der 20-Minuten-App. Tippen Sie rechts oben auf die drei Streifen, dann auf das Zahnrad. Wenn Sie dann nach oben Wischen, können Sie die Benachrichtigungen für den Digital-Kanal aktivieren.

Deine Meinung

Fehler gefunden?Jetzt melden.