In einem beliebten Hacker-Forum sind kürzlich 10 Milliarden Passwörter geleakt worden. Es handelt sich um eine fast 50 Gigabyte große Textdatei, die sämtliche einzigartige Passwörter der Nutzerinnen und Nutzer enthält. Selbst der "RockYou2021"-Vorfall wurde damit übertroffen.
Es handelt sich also um einen der größten Leaks aller Zeiten. Die Passwörter sind bei den Hackern natürlich besonders gefragt. So kann man sich noch leichter Zugriff zu persönlichen Postfächern, Bankdaten und Wallets verschaffen. Die neue Sammlung setzt sich aus alten und neuen Datensätzen aus verschiedenen Quellen zusammen und macht es den Kriminellen besonders einfach.
In einem Hacker-Forum sind 10 Milliarden Passwörter aufgetaucht
Experten vermuten, dass die Datensätze aus über 4.000 Datenbanken zusammengetragen wurden. Eim Großteil stammt aber aus der im Jahr 2021 veröffentlichten Datei. Für die Zusammenstellung haben die Hacker den Experten zufolge mit höchster Wahrscheinlichkeit zwei Jahrzehnte gebraucht. "Diese Passwort-Sammlung erhöht das Risiko für sogenannte Credential-Stuffing-Angriffe erheblich", heißt es in einer Warnung. Dabei handelt es sich um Tests verschiedener Passwort- und Nutzernamen-Kombinationen. Auch große Unternehmen wie Santander wurden durch solche Angriffe bereits Opfer eines Datendiebstahls.
Insbesondere Nutzer, die Passwörter aus dem Datenleck häufiger verwenden, sind nun gefährdet. Cybersicherheitsexperten fordern User deshalb allgemein zum Handeln auf. Es sollten unbedingt starke Passwörter mit langen Buchstaben- und Zahlenkombinationen gewählt werden. Namen und Geburtstage sind natürlich tabu. Zudem sollte man für wichtige Konten, wie PayPal und Co., immer die Zwei-Faktor-Authentifizierung nutzen. Auch die Verwendung von Passwort-Managern kann helfen. Diese Tools generieren und speichern sichere Kombinationen für ihre User.