Passwort-Leak von enormer Größenordnung entdeckt

von | Mai 31, 2017 | IT Sicherheit |

Mehr als 560 Millionen Login-Daten – E-Mail Adressen samt zugehörigem Passwort – haben IT-Sicherheitsforscher des Kromtech Security Centers kürzlich in einer ungesicherten MongoDB-Datenbank entdeckt. Die gefundenen Daten stammen unter anderem aus den großen Leaks der vergangenen Jahre (Dropbox, Adobe, LinkedIn, etc.). 

Passwort Hack

Bob Diachenko, Sicherheitsforscher bei Kromtech, schreibt in seinem Blog, dass das Institut bei einem Check mit der Suchmaschine Shodan auf den Rechner mit einer vollkommen ungesicherten MongoDB Datenbank, der die gestohlenen Login-Daten enthält, gestoßen ist. Troy Hunt, seines Zeichens verantwortlich für die Website „Have I Been Pwned“, hat die gefundenen Daten verifiziert und konnte 243,7 Millionen einzelner Mailadressen in der Datenbank identifizieren. Der Besitzer der MongoDB mit den geleakten Daten ist nach wie vor unbekannt.

Ob auch Ihre E-Mailadresse unter den kompromittierten Daten zu finden ist, können Sie unter nachstehendem Link in unserer Link-Box überprüfen.

Ihre Login-Daten wurden gehackt – was ist zu tun?

Findet sich Ihre Mailadresse unter den geleakten Daten, sollten Sie so rasch als möglich Ihre Passworte ändern. Achten Sie dabei auf sichere Zeichenkombinationen, auch wenn dies nicht so bequem ist wie das beliebte „123456“. In unserem Post zum Tag der Passwortänderung finden Sie einige Ideen und Hinweise, wie ein sicheres Passwort aussehen sollte.

a

Textquellen & Links

Wenn Sie testen wollen, ob Sie ebenfalls von diesem oder einem der anderen großen Hacks, wie z.B. dem bei LinkedIn, der letzten Monate betroffen waren, können Sie dies einfach auf dieser Seite überprüfen:
haveibeenpwned.com

Mehr zu dem Leak finden Sie hier:
mackeepersecurity.com

a

Zu den Seiten ...

IT-Check
IT Sicherheit
IT-Wartung