Mega-Leak "Collection #1"

773 Millionen Mail-Adressen im Netz

17.01.2019
Von 
Panagiotis Kolokythas arbeitet seit Juni 2000 für pcwelt.de. Seine Leidenschaft gilt IT-News, die er möglichst schnell und gründlich recherchiert an die Leser weitergeben möchte. Er hat den Überblick über die Entwicklungen in den wichtigsten Tech-Bereichen, entsprechend vielfältig ist das Themenspektrum seiner Artikel: Windows, Soft- und Freeware, Hardware, Smartphones, soziale Netzwerke, Web-Technologien, Smart Home, Gadgets, Drohnen… Er steht regelmäßig für PCWELT.tv vor der Kamera und hat ein eigenes wöchentliches IT-News-Videoformat: Tech-Up Weekly.
Ein massiver Datensatz ist im Netz aufgetaucht: Er enthält 773 Millionen Mail-Adressen und über 20 Millionen Passwörter.

Ein riesiger Datensatz mit gestohlenen Daten von Nutzern ist im Netz aufgetaucht. Der Sicherheitsexperte Troy Hunt, der auch Have I Been Pwned betreibt, berichtet am Donnerstag als Erster über den Datenleak und hat den Datensatz auf den Namen "Collection #1" getauft. Der Umfang von "Collection #1" ist enorm. Der Datensatz enthält laut Troy über 2,6 Milliarden Zeilen mit Kombinationen aus Mail-Adressen und Passwörtern. Die Anzahl der einzigartigen Kombinationen von Mail-Adressen und Passwörtern liegt bei 1,16 Milliarden Daten.

Der Datensatz "Collect #1" soll über 2,6 Milliarden Zeilen mit Kombinationen aus Mail-Adressen und Passwörtern enthalten.
Der Datensatz "Collect #1" soll über 2,6 Milliarden Zeilen mit Kombinationen aus Mail-Adressen und Passwörtern enthalten.
Foto: enzozo - shutterstock.com

Insgesamt enthält der Datensatz 772.904.991 unterschiedliche Mail-Adressen und 21.222.975 einzigartige Passwörter. Collection #1 ist damit der bisher größte Datensatz, der mit gestohlenen Informationen ins Netz gelangt ist. Bisheriger Spitzenreiter war laut Hunt der Vorfall "Onliner Spambot Accounts" vom August 2017. Der Spambot namens "Onliner Spambot" hatte über 711 Millionen Mail-Adressen gestohlen.

Die gestohlenen Daten in "Collection #1" stammen offenbar aus unterschiedlichen Attacken. Der Datensatz wurde in Hacker-Foren gesichtet. Die über 12.000 Dateien mit einer Gesamtgröße von über 87 Gigabyte wurden zunächst über den Dienst Mega getauscht, dort aber wieder schnell gelöscht. Anschließend wurden sie dann über andere Wege verbreitet.

Troy Hunt geht von der Echtheit der Daten aus, denn auch er ist von der Attacke betroffen: Im Datensatz sind korrekte Mail-Adressen und Passwörter von ihm gelistet. "Glücklicherweise sind es nur Passwörter, die ich nicht nicht mehr verwende, aber ich empfinde immer noch das gleiche Gefühl der Bestürzung, wie viele Leute, die dies lesen, es tun werden", schreibt Hunt.

Über Have I Been Pwned können Sie überprüfen, ob Ihre Daten ebenfalls von dem Leak betroffen sind. Angemeldete Nutzer des Dienstes wurden schon alarmiert, falls sie zu den Opfern gehören. Laut Hunt wurden alle Daten aus Collection #1 seinem Dienst Pwned hinzugefügt. (PC-WELT)