Am vergangenen Dienstag wurden in einem Untergrund-Forum fünf Millionen GMail-Datensätze - bestehend aus E-Mail-Adresse und Klartext-Passwort - veröffentlicht.
Nach Angaben der Person, die die Daten veröffentlicht hat, sollen über 60% der Daten echt sein. Laut der Sicherheitsfirma CSIS könnte dies tatsächlich zutreffen - zwar könne er die Prozentangabe nicht genau verifizieren, es sei aber zweifellos ein recht großer Teil der Daten echt, so ein CSIS-Sicherheitsforscher. Er äußerte allerdings die Einschätzung, es handle sich um alte Daten aus verschiedenen sicherheitsrelevanten Vorfällen in der Vergangenheit. Bis zu drei Jahre sollen die Datensätze alt sein.
Laut CSIS wurden die Daten nicht bei Google direkt abgegriffen, sondern von diversen dritten Seiten, die kompromittiert wurden, gesammelt. Dort wurden offenbar GMail-Adressen als Benutzernamen verwendet. Dementsprechend könnte es sich bei den Passwörtern um die auf diesen Seiten verwendeten Passwörter - nicht um die eigentlichen GMail-Zugangsdaten - handeln. Dies muss jedoch noch genauer überprüft werden und muss auch nicht für alle Datensätze gleichermaßen gelten. Zudem verwenden viele Menschen - wider den Rat von Sicherheitsexperten - Passwörter gerne mehrfach.
GMail-Nutzer sollten erwägen, sicherheitshalber ihr Passwort zu ändern, gerade, wenn dies schon seit längerer Zeit in Benutzung ist. Auch auf Websites, wo GMail-Adressen als Benutzername verwendet werden, könnte ein Wechsel des Passworts sinnvoll sein.
Quelle: CSO Online
Nach Angaben der Person, die die Daten veröffentlicht hat, sollen über 60% der Daten echt sein. Laut der Sicherheitsfirma CSIS könnte dies tatsächlich zutreffen - zwar könne er die Prozentangabe nicht genau verifizieren, es sei aber zweifellos ein recht großer Teil der Daten echt, so ein CSIS-Sicherheitsforscher. Er äußerte allerdings die Einschätzung, es handle sich um alte Daten aus verschiedenen sicherheitsrelevanten Vorfällen in der Vergangenheit. Bis zu drei Jahre sollen die Datensätze alt sein.
Laut CSIS wurden die Daten nicht bei Google direkt abgegriffen, sondern von diversen dritten Seiten, die kompromittiert wurden, gesammelt. Dort wurden offenbar GMail-Adressen als Benutzernamen verwendet. Dementsprechend könnte es sich bei den Passwörtern um die auf diesen Seiten verwendeten Passwörter - nicht um die eigentlichen GMail-Zugangsdaten - handeln. Dies muss jedoch noch genauer überprüft werden und muss auch nicht für alle Datensätze gleichermaßen gelten. Zudem verwenden viele Menschen - wider den Rat von Sicherheitsexperten - Passwörter gerne mehrfach.
GMail-Nutzer sollten erwägen, sicherheitshalber ihr Passwort zu ändern, gerade, wenn dies schon seit längerer Zeit in Benutzung ist. Auch auf Websites, wo GMail-Adressen als Benutzername verwendet werden, könnte ein Wechsel des Passworts sinnvoll sein.
Quelle: CSO Online