Derzeit kursiert in einigen russischen Foren ein riesiger Datensatz mit Zugangsdaten zu mehr als einer Milliarden E-Mail Konten, von denen auch viele Millionen für GMail darunter sein sollen. Der angebliche Hacker hat die Daten für einen Betrag von unter einem Euro angeboten und diese später an eine russische Sicherheitsfirma übergeben. Diese hat bestätigt, dass sich darunter viele Daten befinden die aktuell sind und Zugriff auf die betroffenen Konten erlauben könnten.



Die im Umlauf befindlichen Datensätze bestehen aus insgesamt 1,17 Milliarden Zugangsdaten zu vielen großen Mail-Providern. Ein Großteil der Daten stammt aus einem älteren Hack und dürfte zu großen Teilen nicht mehr aktuell sein. Doch 272 Millionen Datensätze sollen bisher noch nicht bekannt gewesen und erst frischen hinzugefügt worden sein. Und genau diese 272 Millionen Zugangsdaten dürften noch aktuell sein.

Der Hacker hat seine riesige Sammlung für gerade einmal 50 Rubel, was ungefähr 65 Cent entspricht, zum Kauf angeboten. Der Chef einer russischen Sicherheitsfirma, Alexander Holden, soll diese Datensätze bekommen und analysiert haben. Er bestätigt, dass die Daten durchaus echt sein könnten und bisher nicht bekannt gewesen sind. Woher die Daten stammen ist allerdings nicht bekannt.

Die meisten Datensätze sollen Account von mail.ru betreffen, doch auch viele andere große Mail-Provider finden sich in der Liste. Insgesamt sollen die Zugangsdaten zu 24 Millionen GMail-Accounts enthalten sein. Die Listen sollen den Providern zur Überprüfung übergeben worden sein, so dass diese ihre Nutzer über eine mögliche Gefährdung informieren können. Bisher haben aber weder Google noch Yahoo! oder auch Microsoft geantwortet. Sollten die Daten sich als echt erweisen, dürften die Nutzer zum Ändern des Passworts aufgefordert werden.







Woher die Daten stamme ist nicht bekannt, um einen Hack der einzelnen Mail-Accounts dürfte es sich aber sehr wahrscheinlich nicht handeln. Da keiner der großen Mail-Provider die Zugangsdaten der Nutzer im Klartext speichert kann es also kein direkter Hack gewesen sein. Viel mehr dürfte es sich um Zugangsdaten von anderen Webseiten handeln, die ebenfalls in den meisten Fällen eine Kombination aus Mail-Adresse und Passwort verwenden. Da viele Nutzer stets das gleiche Passwort verwenden, ist die Wahrscheinlichkeit natürlich hoch dass es auch die Tür zu den Mail-Accounts öffnet.

Google hat sich noch nicht zu diesem riesigen Passwort-Leak geäußert, dürfte die Daten aber zur Zeit prüfen. Sollten tatsächlich Millionen von GMail-Nutzern betroffen sein, dürfte man diese zur Änderung des Google-Passworts auffordern. Erst vor kurzem hatte Google verkündet, dass GMail 1 Milliarde Nutzer hat – potenziell sind also 2 bis 3 Prozent aller GMail-Nutzer betroffen.

[heise]

Keine Google-News mehr verpassen: Abonniere den GoogleWatchBlog-Newsletter

GoogleWatchBlog Newsletter abonnieren