Ein riesiger Datensatz mit 773 Millionen E-Mail-Adressen und 21 Millionen Passwörtern ist im Netz aufgetaucht. Das berichtete der IT-Sicherheitsexperte Troy Hunt in der Nacht auf heute.
Hunt nennt die Sammlung „Collection #1“, weil so der Stammordner heißt, auf den er vergangene Woche beim Cloud-Speicherdienst Mega gestoßen ist. Der mittlerweile wieder verschwundene, mehr als 87 Gigabyte große Datensatz bündelt Informationen „aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen“, wie Hunt in einem Blog-Eintrag schrieb.
Der Microsoft-Mitarbeiter betreibt die Webseite Haveibeenpwned.com. In Hunts Datenbank können Internetnutzerinnen und -nutzer überprüfen, ob ihre E-Mail-Adressen oder Passwörter von Datendiebstählen betroffen sind. Die „Collection #1“ stuft Hunt als „unverifiziert“ ein, weil eine zweifelsfreie Überprüfung der Legitimität nicht möglich sei.
Sicherheitsexpertinnen und -experten empfehlen, ein eigenes Passwort für jede Webseite zu verwenden und diese in einem Passwortmanager zu speichern. In der „Collection #1“ sind auch österreichische E-Mail-Adressen mit .at-Endung enthalten.