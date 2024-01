Es handelt sich wohl nicht um einen neuen PSN- oder Xbox-Hack, aber seid besser trotzdem vorsichtig.

Momentan sorgt eine Entdeckung im Internet für Wirbel: Eine riesige Sammlung an illegal erbeuteten Passwörtern, Adressen und ähnlichem wurde gefunden. Darin sollen 26 Milliarden Datensätze enthalten sein. Dementsprechend wurde das Ganze als "Mother of all Breaches", also die Mutter aller Sicherheitslücken bezeichnet.

Aber es gibt auch eine gute Nachricht im Zusammenhang damit: Dieser gigantische Haufen wurde offenbar nicht gerade eben frisch erbeutet, sondern besteht wohl einfach nur aus den Daten früherer Hacks, bei denen Sicherheitslücken ausgenutzt wurden.

Darum geht's: Ein Sicherheitsforscher namens Bod Diachenko ist im Internet auf eine offene Datenbank gestoßen. Dabei soll es sich um die bisher größte Sammlung geleakter Daten handeln, die je gefunden wurde. Darunter offenbar Login-Daten von Myspace, Twitter, Deezer, LinkedIn, Telegram, Tencent QQ und vielen mehr.

Insgesamt umfasst die Sammlung wohl 26 Milliarden Datensätze. Microsofts Xbox-Konten, Nintendo-Accounts und PSN dürften ebenfalls darunter sein (via: Heise).

Empfohlener redaktioneller Inhalt An dieser Stelle findest du einen externen Inhalt von Twitter, der den Artikel ergänzt.

Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden. Twitter-Inhalte erlauben Ich bin damit einverstanden, dass mir Inhalte von Twitter angezeigt werden. Personenbezogene Daten können an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Link zum Twitter-Inhalt

Weil diese Ansammlung so gigantisch ausfällt, schrillten zunächst natürlich sämtliche Alarmglocken. Aber ein Sicherheits-Experte von Have I Been Pwned hat daraufhin Entwarnung gegeben. Es handele sich laut Troy Hunt bei diesem Fund lediglich um eine Sammlung, die ältere, bereits bekannte Leaks und Hacks umfasst. Es seien einfach nur sehr viele, aber wohl keine neuen Daten.

Empfohlener redaktioneller Inhalt An dieser Stelle findest du einen externen Inhalt von Twitter, der den Artikel ergänzt.

Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden. Twitter-Inhalte erlauben Ich bin damit einverstanden, dass mir Inhalte von Twitter angezeigt werden. Personenbezogene Daten können an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Link zum Twitter-Inhalt

Hier könnt ihr eure Adressen checken: Der Gründer von Have I Been Pwned erklärt, die Daten aus dieser Sammlung seien bereits in seiner Überprüfungsseite enthalten. Auf Have I Been Pwned könnt ihr eure Email-Adressen eingeben, um zu sehen, ob sie in einem der an die Öffentlichkeit gelangten Datensätze enthalten sind. Sollte das der Fall sein, bekommt ihr gleich auch noch ein paar zusätzliche Informationen an die Hand, was ihr tun könnt.

Besonders, wenn ihr die gleichen Passwörter für mehrere Accounts benutzt, sind gleich alle davon bei einem einzigen Leak gefährdet.

Aber auch falls nicht, gilt: Ihr solltet regelmäßig neue Passwörter einrichten. Am besten nutzt ihr dafür einen Passwort-Manager, der besonders starke Passwörter generieren, speichern und für euch verwalten kann.

Noch besser ist natürlich, wenn ihr bei den Services, wo ihr Accounts habt, zusätzlich immer noch die Zwei Faktor-Authentifizierung aktiviert. Das geht auch bei Microsofts Xbox-Konten und Sonys PSN, genau wie bei Nintendo. Selbst wenn es nerven kann, lohnt sich die Sicherheitsvorkehrung immer.

Wann habt ihr das letzte Mal euer Passwort geändert, nutzt ihr Zwei Faktor-Authentifizierung und wart ihr schon einmal von einem Hack oder Leak betroffen?