8,4 Milliarden Passwörter in einer riesigen TXT-Datei geleakt
Eine 100 GB große TXT-Datei mit 8,4 Milliarden Passwörtern ist in einem populären Hackerforum gefunden worden, berichtet Cybernews. Darin enthalten sind Passwörter aus unterschiedlichen Leaks.
Die Passwörter sind alle zwischen 6 und 20 Zeichen lang. Die Hacker selbst behaupten, dass es sich insgesamt um mehr als 82 Milliarden Passwörter handelt. Cybernews konnte aber nur eine Zahl, die etwa zehnfach darunter liegt, bestätigen. 8.459.060.239 einzigartige Einträge wurden in der TXT-Datei identifiziert.
Die Hacker bezeichnen das Dokument als „RockYou2021“ und beziehen sich dabei auf ein Datenleck aus dem Jahr 2009, welches „RockYou“ tituliert war. Damals waren mehr als 32 Millionen Passwörter in einem Textdokument abgespeichert und veröffentlicht worden. „RockYou2021“ ist 262 Mal größer und damit vergleichbar mit dem Compilation of Many Breaches (COMB)-Leak, bei dem zuvor zumindest 3,2 Milliarden Passwörter veröffentlicht worden waren.
Was Nutzer*innen jetzt tun sollten
Dadurch, dass jetzt so viele Passwörter frei zugänglich im Netz stehen, ist wieder besondere Vorsicht für User*innen geboten, vor allem dann, wenn man sich mit einem Passwort bei mehreren Accounts einloggt - sei es Spotify, Facebook, dem Mail-Programm, Dropbox, oder anderen Konten wie Amazon oder Twitter. Für alle Accounts sollten Nutzer*innen jeweils individuelle Passwörter anlegen.
Wer befürchtet, von diesem Monster-Datenleak betroffen zu sein, sollte sichergehen, die Zwei-Faktor-Authentifizierung (2FA) aktiviert zu haben. Dann können die jeweiligen Konten nicht so einfach von Kriminellen, die die geleakte Datenbank ausnutzen, übernommen werden.
Sicherheitshalber kann man zusätzlich die Passwörter, die man derzeit verwendet, ändern. Wer möchte kann noch auf dieser Website kontrollieren, ob ein verwendetes Passwort geleakt wurde.