Login-Daten von fünf Millionen Google-Konten im Netz 

11. September 2014, 09:53
158 Postings

Die Kombinationen aus E-Mail-Adresse und Passwort tauchten in russischen Foren auf

Unbekannte haben massenhaft Zugangsdaten von Google-Mail-Konten im Internet veröffentlicht. Die Kombinationen aus E-Mail-Adresse und Passwort tauchten laut Medienberichten in russischen Internetforen auf. Dort seien fast fünf Millionen Datensätze veröffentlicht worden, hieß es.

Laut Google nur wenige Logins korrekt

Google schränkte am späten Mittwoch jedoch ein: Weniger als zwei Prozent der veröffentlichten Kombinationen seien noch gültig gewesen, schrieb der Internetkonzern in einem Firmenblog. Das entspreche etwa 100.000 betroffenen Nutzern des Google-Diensts Gmail. Sie seien von Google angewiesen worden, ihr Passwort zu ändern.

Die Informationen von Google widersprechen den Angaben eines Nutzers aus jenem russischen Bitcoin-Forum, über das der Leak öffentlich wurde. Dieser hatte geschrieben, dass 60 Prozent oder rund drei Millionen der E-Mail/Passwort-Kombinationen korrekt seien.

Unklare Herkunft

Woher die Daten stammen, blieb zunächst unklar. Google erklärte, die Systeme des Unternehmens seien nicht kompromittiert worden. Sowohl der Onlineriese als auch die Sicherheitsforscher von CSIS Security gehen davon aus, dass die Logins aus vorherigen Leaks beziehungsweise den Datenbeständen verschiedener gehackter Webseiten stammen, auf denen Nutzer ihre Gmail-Adresse angegeben und das gleiche Passwort verwendet hatten.

Sicherheitshinweise

Google rät dazu, auf unterschiedlichen Seiten stets andere Kennwörter zu verwenden und die zweistufige Authentifizierung zu nutzen. Mit dieser muss der Nutzer den Zugriff auf sein Google-Konto beim Einloggen über einen anderen Computer erst mithilfe eines bereits autorisierten Geräts freigeben - etwa durch einen von einer App generierten oder per SMS empfangenen Code. Dadurch bleibt Angreifern selbst bei Kenntnis des korrekten Passworts ein Zugriff auf den Account verwehrt.

Eigene Betroffenheit prüfen

Über die Website isleaked.com können User prüfen, ob ihre eigene Gmail-Adresse im geleakten Datensatz enthalten war. Wer die Adresse nicht vollständig angeben möchte, kann bis zu drei Zeichen am Ende durch Asterisk-Zeichen (*) ersetzen.

Bei der Angabe der vollständigen Adresse werden bei einem Treffer die ersten beiden Zeichen des im Leak enthaltenen Passworts angezeigt, um einen Gegencheck zu ermöglichen, ob es sich dabei um die aktuellen Login-Daten handelt. (gpi/APA, 11.9.2014)

  • Die verbreiteten Login-Daten dürften nicht direkt von Google stammen, sondern von anderen, kompromittierten Webseiten und vorherigen Leaks.
    foto: derstandard.at

    Die verbreiteten Login-Daten dürften nicht direkt von Google stammen, sondern von anderen, kompromittierten Webseiten und vorherigen Leaks.

Share if you care.