Wenn ein neuer Leak von Daten auftaucht, bringt das erst einmal alle Nutzer der jeweiligen Portale, um die es geht, in Aufruhr. So auch dieses Mal, obwohl hier in gewisser Weise Entwarnung gegeben werden kann. Zwar wurde eine gigantische Leak-Sammlung veröffentlicht, aber dies sind die Daten aus bereits bekannten Leaks und demnach kein neuer Hack.
Wer im Internet unterwegs ist, Accounts anlegt, Passwörter vergibt und seine E-Mail-Adresse herausgibt, muss immer wieder damit rechnen, dass es zu Datendiebstählen kommt. Diese Leaks treten im Verlaufe der Zeit immer wieder in größerer und in kleinerer Form auf.
Nun hat ein Datenforscher eine Datenbank entdeckt, die die Leaks, also die gesammelten Daten der Personen, auflistet. Es handelt sich demnach um eine gigantisch große Leak-Datenbank mit mehreren Milliarden Datensätzen.
Achtung: Es ist kein neuer Leak mit Milliarden Datensätzen, sondern eine Sammlung bereits bekannter Leaks.
Seinen Fund hat der Datenforscher Bod Diachenko via Twitter/X veröffentlicht:
Every single data breach ever reported or sold was carefully collected by an unknown actor and left in a misconfigured instance. I'd say it is even bigger than @troyhunt's HIBP. https://t.co/ZyMqT0nLO8
— Bob Diachenko 🇺🇦 (@MayhemDayOne) January 22, 2024
Wer hat diese Sammlung zusammengestellt?
Unzählige frühere Leaks wurden von einer unbekannten Person gesammelt und in einer Datenbank zusammengetragen. Es ist nicht bekannt, wer sich diese Mühe gemacht hat und zu welchem Zweck.
Wie viele Datensätze sind in der Leak-Datenbank zu finden?
Es soll sich um über 26 Milliarden Datensätze handeln, die in der Leak-Datenbank aufgeschlüsselt werden. Es gibt dadurch quasi Zugangsdaten zu allen möglichen großen Portalen und Social-Media- oder auch Gaming-Accounts, da schlichtweg unzählige Leaks zusammengetragen wurden, die bei Twitter/X, LinkedIn, Telegram, MySpace, Nintendo, Microsoft, PlayStation und vielen weiteren Portalen in den Jahren auftraten.
Bin ich von einem Leak betroffen?
Da es immer wieder Leaks gab und diese einzeln durch die Medien gingen, ist es über die Jahre hinweg gar nicht so einfach, hier den Überblick zu behalten, ob man mit seinen eigenen Daten jemals betroffen war. Gerade Hacks von Großkonzernen führten dazu, dass eine gewaltige Menge an sensiblen Daten im Internet landete und dort entsprechend missbraucht werden könnten.
Die Prüfung, ob eine E-Mail-Adresse schon einmal bei einem Datenleck dabei war, ist sehr einfach und über das Portal https://haveibeenpwned.com möglich.
Einfach die E-Mail-Adresse eingeben und „Pwned?“ klicken. Im Anschluss gibt es zwei Möglichkeiten:
- Good news — no pwnage found!: Bei dieser Meldung (die auch grün hinterlegt ist) bedeutet es, dass die eingegebene E-Mail-Adresse noch nicht bei einem Datenleck dabei war, zumindest laut dieser Datenbank. Es ist aber eine gute Möglichkeit, zumindest die größten und wichtigsten Leaks zu durchsuchen.
- Oh no — pwned!: Diese Meldung ist wiederum Rot hinterlegt und besagt, dass die E-Mail-Adresse bei einem Datenleck gefunden wurde.
Was ist danach zu tun?
Wenn die Meldung grün ist, brauchen Nutzer quasi nichts tun. Wobei es trotzdem wichtig ist, für die unterschiedlichen Webseiten verschiedene Passwörter zu nutzen, sodass bei einem eventuellen Leak von Daten genau eine Plattform das Problem ist und nicht (aufgrund von immer gleichen Mail-Adressen und Passwörtern) alle möglichen Profile.
Wenn die Webseite etwas findet, wird direkt unter der Meldung eine Anzahl ausgegeben, wie oft das der Fall ist. Wer nun weiter herunter scrollt, bekommt eine Ansicht der Portale, bei denen man mit der E-Mail-Adresse hinterlegt ist und bei denen es einen Leak gab.
Dort wird auch angezeigt, was genau veröffentlicht wurde, wie zum Beispiel E-Mail-Adresse, Name, Telefonnummer, Passwort und mehr. Nicht immer ist das Passwort betroffen gewesen, aber teilweise die Handynummer oder sogar geografische Infos. Es kommt also auf den Einzelfall an, was jemand nun tun sollte. Fakt ist, dass nach einem Leak idealerweise immer das Passwort geändert werden sollte. Auch Einmal-E-Mail-Adressen sind eine gute Möglichkeit, um die eigenen Daten zu schützen.
Quelle: Bod Diachenko / Twitter/X
