[Netzwelt] Fünf Millionen GMail-Datensätze durch Angreifer veröffentlicht

Am vergangenen Dienstag wurden in einem Untergrund-Forum fünf Millionen GMail-Datensätze - bestehend aus E-Mail-Adresse und Klartext-Passwort - veröffentlicht.

Nach Angaben der Person, die die Daten veröffentlicht hat, sollen über 60% der Daten echt sein. Laut der Sicherheitsfirma CSIS könnte dies tatsächlich zutreffen - zwar könne er die Prozentangabe nicht genau verifizieren, es sei aber zweifellos ein recht großer Teil der Daten echt, so ein CSIS-Sicherheitsforscher. Er äußerte allerdings die Einschätzung, es handle sich um alte Daten aus verschiedenen sicherheitsrelevanten Vorfällen in der Vergangenheit. Bis zu drei Jahre sollen die Datensätze alt sein.

Laut CSIS wurden die Daten nicht bei Google direkt abgegriffen, sondern von diversen dritten Seiten, die kompromittiert wurden, gesammelt. Dort wurden offenbar GMail-Adressen als Benutzernamen verwendet. Dementsprechend könnte es sich bei den Passwörtern um die auf diesen Seiten verwendeten Passwörter - nicht um die eigentlichen GMail-Zugangsdaten - handeln. Dies muss jedoch noch genauer überprüft werden und muss auch nicht für alle Datensätze gleichermaßen gelten. Zudem verwenden viele Menschen - wider den Rat von Sicherheitsexperten - Passwörter gerne mehrfach.

GMail-Nutzer sollten erwägen, sicherheitshalber ihr Passwort zu ändern, gerade, wenn dies schon seit längerer Zeit in Benutzung ist. Auch auf Websites, wo GMail-Adressen als Benutzername verwendet werden, könnte ein Wechsel des Passworts sinnvoll sein.

Quelle:

You do not have permission to view link please Anmelden or Registrieren

 

[drfuture]

Hm - also das SSL-Zertifikat ist vom 10.09. - Cloudflar wurde auch am 10.09 für die Domain aktiviert denke ich.
Aber RegDate ist wirklich 08.09...
Die Frage ist nun ob jemand vorher schon gut informiert war bevor es an die breite masse ging?
Sonst müsste die Seite ja fast von den gleichen sein die die Liste zusammengebaut haben? (Die ja scheinbar auch nicht wirklich irgendwo geklaut zu sein scheint)
Alles sehr suspekt

 

[alter_Bekannter]

Nicht betroffen, zweifle am "Hack".

 

[evillive]

Und ich habe denen noch meine richtige Adresse gegeben...

deshalb hab ich doch den Dateinamen gepostet... ob der Inhalt stimmt kA. Aber die Datei enthält fast 5.000.000 gmail Adressen

 

[Maxwell]

Hab aus aktuellem Anlass den Link mal in einen Spoiler gepackt.

Allerdings gibt einem die Seite (bei positivem Ergebnis) wie gesagt die ersten beiden Zeichen des Passworts aus, und die sind bei mir plausibel. Glaube also nicht an einen Trittbrettfahrer, der nur aktive Adressen abgreifen möchte.
Das RegDate macht allerdings wirklich stutzig, unter Umständen wird die Seite auch genutzt, um aktive Accounts aus den 5Mio herauszufiltern? Wenn ja: Gut, dass ich als allererstes mein PW geändert hab, noch bevor ich auf der Seite war.

Würde zu gern aber mal das volle Passwort sehen, um zu wissen, ob es tatsächlich das Gmail-Passwort ist. Glaube eher, dass die Daten wo anders geleaked wurden, habe von Gmail (wie im Heise-Artikel beschrieben) auch keine Nachricht gekriegt. Gephished oder mit Malware abgehört wurde es mir sehr sicher nicht.
Nur: Wenn das Leck wo anders ist, warum dann nur Gmail?!

 

[Lokalrunde]

Bei der Seite würde ich nun auch nicht unbedingt die E-Mail-Adressen "prüfen", die scheint mir ohnehin ein wenig zu zwielichtig. Habe aber mal das 7z-Archiv heruntergeladen und meine beiden GMail-Adressen in der darin enthaltenen Textdateien gesucht und beide nicht gefunden

 

[Maxwell]

Puhh, im tiefsten russischen Dschungel des Internets hab ich die komplette Liste inkl. Passwörtern gefunden (Nein, die Adresse gebe ich nicht raus ). Es ist nicht mein Gmail-Passwort, sondern mein kurzes, schwaches Passwort was ich für sehr unwichtige Anwendungen (z.B. g:b ) verwende. Was ist daraus schließen soll weiß ich allerdings noch nicht so genau.

 

[BurnerR]

Sieht nach dem hier aus:
"
Laut CSIS wurden die Daten nicht bei Google direkt abgegriffen, sondern von diversen dritten Seiten, die kompromittiert wurden, gesammelt. Dort wurden offenbar GMail-Adressen als Benutzernamen verwendet. Dementsprechend könnte es sich bei den Passwörtern um die auf diesen Seiten verwendeten Passwörter - nicht um die eigentlichen GMail-Zugangsdaten - handeln.
"
Irgendwo mal angemeldet wo auch dein Mail Konto mit verknüpft war, irgendwie.

 

[Maxwell]

Jo, allerdings versteh ich nicht so ganz, warum sich das dann größtenteils auf Gmail beschränkt. Ist ja nicht der einzige Mail-Anbieter...

 

[SomeChap]

jo. da sich in meinem alten gmail account nur müll in form von spam ansammelt können die gerne meinen account haben
bin sowieso vor mehr als einem jahr zu secure-mail gewechselt.

Puhh, im tiefsten russischen Dschungel des Internets hab ich die komplette Liste inkl. Passwörtern gefunden (Nein, die Adresse gebe ich nicht raus ). Es ist nicht mein Gmail-Passwort, sondern mein kurzes, schwaches Passwort was ich für sehr unwichtige Anwendungen (z.B. g:b ) verwende. Was ist daraus schließen soll weiß ich allerdings noch nicht so genau.

wer suchet der findet!
ich hab gestern auch nach den kürzlich geleakten nude pics gesucht. manche sind wirklich sehr hübsch muss ich zugeben

 

[Pleitgengeier]

ich hab gestern auch nach den kürzlich geleakten nude pics gesucht. manche sind wirklich sehr hübsch muss ich zugeben

Die waren aber nicht so schwer zu finden, mit Hilfe dieser Karte:

 

[accC]

Aber ist doch egal oder hat jemand von euch etwas zu verbergen?

Im Grunde sind die betroffenen Mailkonten genau so sicher wie vorher.

Es macht durchaus einen Unterschied, ob Google eure Zugangsdaten kennt und in euren Emailpostfächern herum lesen sowie gezielte Werbung schalten kann oder ob Dritte Zugriff auf eure Mailkonten erlangen können. Klar, Google kann durch gezielte Werbung Geld machen, Werbetreibende können durch gezielte Werbung Geld machen, Dritte, die Zugriff auf eure Konten erhalten, können das auch. Soweit so richtig. Allerdings wird Google keine Bestellungen auf eure Namen durchführen, Verträge auf euch abschließen etc. Das wiederum ist aber genau das, was Dritte machen können und ggf. auch machen werden. Dann seht ihr euch mit Forderungen überzogen und seid erst mal in der Beweispflicht, dass Dritte sich Zugriff auf eure Accounts verschafft haben und deshalb eine Forderung X nicht gerechtfertigt ist. Noch schöner wird es, wenn über eure Emailkonten Spam, Morddrohungen ggf. sogar terroistische Akte geplant / angekündigt werden. Da wird es dann so richtig hässlich, wenn man aus Guantanamo Bay heraus beweisen muss, dass man nicht selbst 9/11² (mit)geplant hat, sondern nur irgendwer Zugriff auf das entsprechende Emailkonto hatte.

 

[Patroklos]

Das die Aussagen Ironie behaftet sind sollte klar sein.?

 

[NbN]

Allerdings wird Google keine Bestellungen auf eure Namen durchführen, Verträge auf euch abschließen etc. Das wiederum ist aber genau das, was Dritte machen können und ggf. auch machen werden. Dann seht ihr euch mit Forderungen überzogen und seid erst mal in der Beweispflicht, dass Dritte sich Zugriff auf eure Accounts verschafft haben und deshalb eine Forderung X nicht gerechtfertigt ist.

Wer verknüpft denn ein GMail-Konto mit seinem Klarnamen? Obwohl----du hat recht, da gibt es wohl einige da draußen.

 

[Annika]

Wer verknüpft denn ein GMail-Konto mit seinem Klarnamen?

Jeder, der sich mit der E-Mail-Adresse bewerben will und daher Wert darauf legt, dass es halbwegs seriös aussieht.

Zum Beispiel.