Gehackt: Nach Collection #1 kommen #2 bis #5 (Update)

Vor einer Woche wurde eine 87 GB schwere Sammlung von unverschlüsselten E-Mail-Adressen und Passwörtern bekannt. Die gestohlenen Daten werden auf einer Webseite zum Kauf angeboten.
 
Die Daten in der "Collection#1" genannten Sammlung sind zwei bis drei Jahre alt, wie der bekannte Blog 'Krebs on Security' schreibt. Ausserdem werden auf der gleichen Webseite vier weitere Sammlungen angeboten. Die Daten dort sind angeblich jünger, wie der Verkäufer gegenüber 'Krebs on Security' behauptete.
 
Bereits letzte Woche wiesen wir auf den Service "haveibeenpwnded" von Troy Hunt hin, wo man überprüfen kann, ob Mailadressen (und allenfalls Passwörter dazu) zum Verkauf stehen. Eine weitere Möglichkeit zur Prüfung, ob Mailadressen gehackt wurden, bietet das Hasso Plattner Institut mit dem Identity Leak Checker schon seit 2014. Das Institut hat 2,2 Milliarden (!) E-Mail-Adressen aus den zum Verkauf stehenden fünf "Collections" in seine Datenbank eingepflegt, wie es es am Freitag mit.
 
Security-Spezialisten empfehlen seit Jahren das gleiche Vorgehen gegen die Gefahr von Identitätsdiebstahl. Komplizierte, lange Passwörter wählen, PWs immer wieder wechseln und nie das gleiche PW mehrmals verwenden. (hc)