Achtung! Hacker haben wieder zugeschlagen!
Es ist der größte Passwort-Leak der Geschichte und die nunmehr dritte rekordverdächtige Zusammenstellung von Datensätzen, die im Jahr 2024 veröffentlicht wurde.
- 01/2024: Sicherheitsforscher entdecken die “Mother of all breaches” das ultimative Datenleck mit 12TB & 26 Mrd. Datensätzen
- 06/2024: Veröffentlichung von 361 Mio. E-Mail-Adressen mit den dazugehörigen Passwörtern
- 07/2024: Veröffentlichung von 9.948.575.739 Klartextpasswörtern in einem Hackerforum
Verantwortlich für die neueste Veröffentlichung war ein Nutzer mit dem Pseudonym ObamaCare, der zuvor die Mitarbeiterdatenbank einer Anwaltskanzlei und Studentenbewerbungen des Rowan College in Burlington County weitergegeben hatte.
Eine Untersuchung der veröffentlichten Passwörter ergab, dass es sich hierbei um eine Mischung aus alten und neuen Datensätzen von realen Passwörtern handelt, die von Nutzern auf der ganzen Welt verwendet werden.
Die Folgen dieser Veröffentlichung werden mit großer Wahrscheinlichkeit vermehrte Angriffe auf Nutzerkonten unter Nutzung dieser neuen geleakten Passwortdaten sein. Eingesetzt werden dafür Hacker-Methoden wie Credential Stuffing.
ACTION REQUIRED: Überprüft jetzt Eure Passwörter und stellt sicher, dass diese nicht Teil eines Passwortleaks sind. Nachfolgend erfahrt ihr wie ihr das einfach und bequem auf unserer Website erledigen könnt. Zudem erfahrt ihr, ob ihr ein starkes Passwort nutzt oder dieses besser wechseln solltet.
Wie teste ich, ob ich ein geleaktes Passwort nutze?
Ob ein Passwort bereits bekannt ist und somit geändert werden sollte, lässt sich heutzutage mit wenigen Klicks prüfen. Entsprechende Tools verwenden dafür “Passwortdatenbanken” die kompromittierte Passwörter enthalten und prüfen, ob das vom Nutzer verwendete Passwort bereits veröffentlicht wurde.
Wichtig ist hierbei, dass ein vom Nutzer eingegebenes Passwort NIE im Klartext gespeichert oder an den Server übermittelt wird. In der Engity-Demo erzeugt das Tool vom eingegebenen Passwort lediglich ein Hashwert und vergleicht diesen mit den Hashes aus den geleakten Datenbanken.
Um Dein Passwort zu prüfen, ob dieses bereits als geleaktes Passwort gilt, klickst Du im Engity-Demo-Tool auf den Button “Registrieren”
Im darauffolgenden Fenster musst Du dafür nur Dein Passwort eingeben, welches Du testen möchtest (die E-Mail-Adresse ist für diesen Test nicht notwendig, genauso wenig die wiederholte Eingabe des Passwortes).
Sollte das Passwort tatsächlich Bestandteil einer Datenpanne gewesen sein, wird das mit einem entsprechenden Hinweis angezeigt, andernfalls bleibt dieser aus.
Mit dem Tool von Engity lässt sich aber nicht nur prüfen, ob ein Passwort bereits geleakt wurde. Auch die Passwort-Stärke, die sogenannte Passwortsicherheit wird angezeigt. So lässt sich auf einen Blick erkennen, ob das gewählte Passwort den aktuellen Sicherheitsanforderungen entspricht.
Viel Spaß beim Testen!