Ein neuer, trauriger Rekord: Wie die New York Times (der Artikel befindet sich hinter einer Bezahlschranke) meldet, haben nach Angaben der US-amerikanischen Sicherheitsfirma Hold Security russische Hacker rund 1,2 Milliarden Datensätze mit Zugangskennungen für Online-Profile, bestehend aus Benutzernamen bzw. eMail-Adressen und Passwörtern, erbeutet.
Die Zahl der Betroffenen ist diesmal nur sehr schwer einzuschätzen. Es gibt nämlich für Privatanwender keine Möglichkeit herauszufinden, ab man von dem Vorfalll betroffen ist oder nicht, da die Sicherheitzs-Firma Hold Security., welche das Leck veröffentlichte, zunächst Geld verlangte für die Überprüfung, ob die eigene Identität betraqoffen sein könnte oder nicht.
Dabei stellen sich einige Fragen zur Qualität der Daten, denn niemand weiß, ob und wieviele Doubletten in den 1,2 Milliarden Datensätzen enthalten sind und ob es sich nicht sogar möglicherweise um alte Daten handelt, die bereits bei einem der zuletzt bekannt geweordenen Datenlecks (siehe hier, hier und hier – oder auch hier) geändert wurden?
Das BSI will nun in Zusammenarbeit mit dem BKA und dem FBI möglichst bald in Erfahrung bringen, ob und welche deutsche Benutzerkennungen in den Datensätzen enthalten sind.
Siehe auch
- 1,2 Milliarden geklaute Profil-Daten: Sicherheitsfirma lässt Opfer im Dunkeln tappen (heise.de)
- Sicherheitsforscher: Russische Hacker erbeuten 1,2 Milliarden Profildaten (heise.de)
- Bisher größter Datenklau: Hacker erbeuten 1,2 Milliarden Datensätze (teltarif.de)
- Milliarden geklauter Passwörter entdeckt (golem.de)
Update vom 13.08.2014
In einem Interview am vergangenen Sonntag auf hr-info versicherte Andreas Middel von der Telekom: „Uns liegen keine Erkenntnisse vor, dass Daten unserer Kunden von diesem aktuellen Datendiebstahl betroffen sind.“ Mal sehen…