> > > > Fast 5 Millionen Google-Mail-Accounts mit Passwörtern veröffentlicht

Fast 5 Millionen Google-Mail-Accounts mit Passwörtern veröffentlicht

DruckenE-Mail
Erstellt am: von

google 2013In den letzten Wochen und Monaten gab es immer wieder Fälle von geklauten Internet-Accounts. Zuletzt tauchten rund 33 Millionen E-Mail-Adressen auf. Nun könnte es auch den Internet-Giganten Google getroffen haben. In einem russischsprachigen Bitcoin-Forum wurden rund 4,93 Millionen Google-Mail-Adressen samt der dazugehörigen Passwörter veröffentlicht. Die Betreiber des Forums haben inzwischen allerdings die Passwörter aus der Datei entfernt und nur noch die Nutzernamen in der Text-Datei stehen gelassen.

Laut des Forennutzers „tvskit“ sollen etwa 60 Prozent der Anmeldedaten gültig sein. Googles E-Mail-Dienst verzeichnet weltweit über 500 Millionen Nutzer, womit gerade einmal weniger als ein Prozent von der Veröffentlichung betroffen wäre. Einem ersten Quercheck zufolge soll die Liste überwiegend englische, spanische und russische Google-Mail-Konten betreffen.

Google selbst streitet in einem Blogeintrag alles ab und versucht seine Nutzer zu beruhigen. Demnach habe man keine Angriffe registrieren können. Vermutlich stammen die Daten aus verschiedenen Phishing- oder Hacker-Angriffen anderer Online-Dienste, bei denen die Google-Daten zur Anmeldung genutzt wurden. Laut Google seien über 98 Prozent des veröffentlichten Datensatzes falsch.

Die verbleibenden zwei Prozent – das sind immerhin knapp Einhunderttausend Nutzer - sollen aus Sicherheitsgründen darüber informiert werden, ihr Passwort sicherheitshalber zu ändern. Ein entsprechender Hinweis soll nach deren Login-Versuch erscheinen. Weiterhin blockiert Google bis zur Änderung des Passworts den Zugang von unbekannten Geräten und Orten. 

Wenige Tage zuvor tauchten im gleichen Forum Datensätze mit Benutzeraccounts zur russischen Suchmaschine Yandex und Mail.ru auf. Auch diese Daten seien laut der Betreiber inzwischen aber veraltet. Insgesamt waren hier knapp sechs Millionen Datensätze aufgetaucht. Einen Hackerangriff auf die eigenen Server und Datenbanken schließen auch hier beide Betreiber aus.

Im Zweifel raten wir allen Google-Mail-, Mail.ru- und Yandex-Nutzern trotzdem vorsorglich ihre Kennwörter zu ändern und gegebenenfalls die Zwei-Wege-Authentifizierung einzuschalten.

 

Social Links

Kommentare (3)

#1
customavatars/avatar121331_1.gif
Registriert seit: 13.10.2009

Bootsmann
Beiträge: 754
Ist eben die Gefahr wenn sich alle möglichen Dienste mit den Sozialen-Netzwerken verknüpfen wollen. Oder eben User mit ihrem Gmail Mailadresse das gleiche Passwort zur Anmeldung auf anderen Websites verwenden. Wird Zeit das man andere Wege als Passwörter zur Authentifizierung verwenden kann. Vorher wirds wohl immer wieder solche Meldungen geben.

Googles Reaktion finde ich gut.
#2
customavatars/avatar62443_1.gif
Registriert seit: 19.04.2007
Hamburg Germany
Vizeadmiral
Beiträge: 6146
Wo gibt es die liste? Mir ist langweilig hehe
#3
Registriert seit: 01.03.2013
tief im Süden
Hauptgefreiter
Beiträge: 232
Zitat Hardy Hardcore;22622936
Wo gibt es die liste? Mir ist langweilig hehe


Ich schick dir eine Mail mit Anhang auf deine E-Mail-Accounts, welche in der Liste aufgeführt sind. Außerdem nutze ich dein Konto für Schwarzgeld, welches ich dann an das Finanzamt transferiere. Natürlich unbemerkt. Sorry

Spaß beiseite und meine Meinung:
Es gibt keine wirkliche Sicherheit bei digitaler Erfassung. Für Hacker die Hardware und Kryptische Verfahren kennen, sicher keine Hürde. Diese Meldungen sind der beste Beweis. Die Verschlüsselung der Nachrichten im 2. Weltkrieg waren auch kein Hindernis und das war nur Hardware die genutzt wurde! Wenn ich daran denke, dass Windows ständig nach Hause telefoniert und beim Herunterfahren des Computers sehen muss, dass Updates installiert werden. Wer kann mir garantieren ob dies wirklich Updates sind ... oder schaut jeder den Code der Updates an und bewertet dies, ist die Quelle wirklich die Firma? Wann wurden die Updates heruntergeladen? Eine Spielwiese die wir nicht in der Hand haben, solange dies in digitaler Form geschieht. Und ... alle sind ja ehrlich untereinander, meinen es gut und verarschen die eigene Spezies nicht ;) Danke NSA.

Digitale Erfassung ist rechtlich bedenklich, da Daten leicht manipuliert werden können. Ich denke die Judikative muss umdenken und die digitale Speicherung als Beweismittel/Information nicht mehr zulassen. Dann könnten die Judikative, Executive und Legislative sich auf das Wesentliche konzentrieren. Und es gibt viele Baustellen hier in Deutschland!
Um Kommentare schreiben zu können, musst Du eingeloggt sein!