Datenbank mit 1,4 Milliarden unverschlüsselten Passwörtern entdeckt

    12. Dezember 2017, 13:20
    198 Postings

    Logindaten aus 252 bereits bekannten und neuen Hacks im Darknet gefunden

    Im Darknet wurde eine massive Datenbank mit 1,4 Milliarden Logindaten entdeckt. Darin enthalten sind Nutzername-Passwort-Kombinationen aus 252 Hacks. Aufgespürt wurde die Datenbank von Sicherheitsforschern von 4iQ. Sie warnen, dass auch Laien-Hacker damit Zugang zu fremden Logindaten haben, denn alles liegt unverschlüsselt im Klartext vor.

    Bekannte und neue Logindaten

    Laut 4iQ handelt es sich dabei um die bisher größte einzelne Datenbank mit Zugangsdaten. Diese erlaubt das schnelle Durchsuchen von Passwörtern und auch neue Importe. Viele der Logindaten stammen demnach aus bereits bekannten Lecks. Betroffene Nutzer sollten längst von den Anbietern kontaktiert worden sein und ihre Passwörter geändert haben. Viele Nutzer verwenden allerdings die gleichen Zugangsdaten für mehrere Dienste – und diese sind damit in Gefahr. Zudem sind auch Logindaten enthalten, die zuvor nicht in unverschlüsselter Form zugänglich waren.

    screenshot: 4iq
    Eine Grafik von 4iQ zeigt, wie häufig unsichere Passwörter verwendet werden.

    Die Datenbank zeigt auch, wie schleißig Nutzer noch immer bei der Vergabe von Passwörtern sind. Die Suche nach "admin", "administrator" und "root" lieferte laut den Sicherheitsforschern über 226.000 Passwörter von Admin-Accounts. Auch lässt der Datenbank unter anderem Rückschlüsse darauf zu, nach welchem Schema Nutzer Passwörter ausdenken und Trends bei der Passwort-Erstellung.

    41 GB

    Insgesamt ist die Datenbank 41 GB groß. Entdeckt wurde sie am 5. Dezember in einem Forum im Darknet. Zuletzt aktualisiert wurde die Liste erst am 29. November. Wer sie erstellt hat, ist nicht bekannt. (br, 12.12.2017)

    • Bild nicht mehr verfügbar

      In einem Forum im Darknet wurde eine Datenbank mit 1,4 Milliarden Passwörtern im Klartext gefunden.

    Share if you care.