Haben Sie kürzlich Ihre Passwörter geändert? Vielleicht sollten Sie oder besser noch die Verwendung eines Passwort-Managers in Betracht ziehen. Dies ist der Rat des Sicherheitsforschers Troy Hunt, der kürzlich die größte Sammlung kompromittierter Konten ausspioniert hat.

„Letzte Woche sprachen sich mehrere Personen zu einer großen Sammlung von Dateien im beliebten Cloud-Dienst MEGA (die Daten wurden seitdem aus dem Dienst entfernt). Die Sammlung umfasste über 12.000 separate Dateien und mehr als 87 GB Daten. Einer meiner Kontakte wies mich auf ein beliebtes Hacking-Forum hin, in dem die Daten sozialisiert wurden „, erklärte Hunt in einem Blogbeitrag.

Hunt hat es sich zur Aufgabe gemacht, fast 2,7 Milliarden Zeilen mit E-Mail-Adressen und Passwörtern zu sortieren. Dazu gehörten „ein bisschen Müll, weil Hacker … ihre Datendumps nicht immer ordentlich auf einfache Weise formatieren“. Trotzdem fand er eine erstaunliche Anzahl eindeutiger E-Mail-Adressen – fast 773 Millionen davon zusammen mit über 21 Millionen eindeutigen Passwörtern.

Das ist nicht das Ergebnis eines einzigen Verstoßes gegen die Daten. Die Sammlung von Daten umfasst „viele verschiedene Verstöße gegen einzelne Daten aus Tausenden von verschiedenen Quellen“. Schändliche Datendumps sind leider nicht ungewöhnlich, aber noch nie hat jemand einen so massiven Eindruck gemacht, wie Hunt ihn mit „Collection # 1“ bezeichnet hat.

Es ist wahrscheinlich, dass nicht alle Daten korrekt sind und ein Großteil davon sogar veraltet sein kann. Hunt sagt, der Prozess der Überprüfung von Datenschutzverletzungen sei „oft eine nicht unbedeutende Übung“. Er sagte jedoch auch, dass er viele Verstöße in dieser Liste erkannt hat, von denen er weiß, dass sie legitim sind, einschließlich solcher, die seine persönlichen Daten enthalten.

„Was ich sagen kann ist, dass meine persönlichen Daten dort sind und genau sind; richtige E-Mail-Adresse und ein Passwort, das ich vor vielen Jahren verwendet habe. Wie viele von Ihnen, die dies gelesen haben, war ich schon mehrfach bei Verstößen gegen die Datenschutzbestimmungen, die dazu geführt haben meine E-Mail-Adressen und ja, meine Passwörter, die in der Öffentlichkeit verbreitet werden „, sagte Hunt.

Hunt führt das „War ich pwned?“ Website, auf der Benutzer ihre E-Mail-Adresse eingeben können, um zu sehen, ob bekannt ist, dass sie manipuliert wurde, und wenn ja, bei welchen Datenschutzverletzungen. Die Site speichert keine Passwörter, obwohl er ein ähnliches Tool hinzugefügt hat, mit dem Sie ein Passwort eingeben können, um zu sehen, ob es auch kompromittiert wurde.

Hunt’s großer Einstieg in all das ist, dass dadurch die Vorstellung verstärkt wird, dass Menschen einen Passwort-Manager verwenden sollten.

„Sie haben zu viele Kennwörter, die Sie nicht vergessen können. Sie wissen, dass sie nicht vorhersehbar sein sollen. Sie wissen auch, dass sie nicht für verschiedene Dienste wiederverwendet werden sollen. Wenn Sie sich in diesem Verstoß befinden und nicht bereits einen dedizierten Kennwort-Manager verwenden „Das Beste, was Sie jetzt tun können, ist zu gehen“, fügte Hunt hinzu.

Hunt selbst verwendet 1Password, obwohl es andere Optionen gibt, insbesondere LastPass. Ohne Passwortmanager empfiehlt Hunt, die alte Schule zu besuchen und die Passwörter in ein Notizbuch aufzuschreiben.

„Es könnte dem traditionellen Denken zuwider laufen, aber einzigartige Passwörter in ein Buch zu schreiben und sie in einem physisch abgeschlossenen Haus zu halten, ist ein verdammt guter Anblick, als dasselbe Passwort überall im Web wiederzuverwenden“, sagte Hunt.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here