Datenbank mit 1,4 Milliarden Zugangsdaten entdeckt

Insgesamt enthält die Datenbank 1,4 Milliarden Nutzername-Passwort-Kombinationen im Klartext. Wie der Sicherheitsforscher Julio Casal von 4iQ auf Medium darlegt, stammen sie aus 252 Angriffen, der Großteil davon sei bereits bekannt gewesen. Mehr als zehn Prozent der enthaltenen Log-in-Daten seien bislang aber nicht in unverschlüsselter Form verfügbar gewesen.

Einfach durchsuchbar

Bei einem stichprobenartigen Test der Forscher konnten viele Passwörter als gültig verifiziert worden. Die Datenbank könne auch schnell und einfach durchsucht werden und ermögliche so den raschen Zugriff auf die Zugangsdaten, warnt Casal. Die Suche nach den Stichworten „admin“, „administrator“ und „root“ habe etwa mehr als 225.000 Passwörter innerhalb weniger Sekunden zum Vorschein gebracht.

Insgesamt umfasst die am 5. Dezember entdeckte Datenbank laut dem Sicherheitsforscher 41 GB an Daten, das letzte Update stammt vom 29. November.

„123456“ weiterhin beliebt

Die Datenbank gibt laut dem Sicherheitsforscher auch Einblick in Muster der mehrfachen Nutzung von Passwörtern. Beunruhigend ist auch, wie sorglos Passwörter ausgewählt werden. Mehr als neun Millionen Mal wurde das Passwort „123456“ gezählt, immerhin mehr als drei Millionen Mal wurde „123456789“ verwendet.