10 Milliarden gestohlene Passwörter aufgetaucht

In einem populären Hacker-Forum ist eine Datei aufgetaucht, die rund 10 Milliarden gestohlene Passwörter enthält. Es dürfte eine der größten bekannten derartigen Sammlungen sein, die jemals im Netz zu finden war. 

Gepostet wurde das File mit dem Dateinamen rockyou2024.txt am 4. Juli. Sie enthält exakt 9,948,575,739 einzigartige Passwörter im Klartext. “Weihnachten kommt heuer früher”, schreibt der unbekannte Nutzer zur Veröffentlichung der Sammlung. 

➤ Mehr lesen: Das sind die schlechtesten Passwörter Österreichs

Alte Sammlung als Basis

Ganz neu ist die Zusammenstellung jedoch nicht. Sie baut auf einem Leak aus 2021 auf. Die damals aufgetauchte Datei mit dem Namen RockYou2021.txt enthielt rund 8,5 Milliarden Passwörter. Diese Zahl wurde in dem neuen Leak um rund 1,5 Milliarden gesteigert. Die futurezone hat bereits 2021 über den damaligen Leak berichtet.

➤ Mehr lesen: 8,4 Milliarden Passwörter in einer riesigen TXT-Datei geleakt

Die neuen Passwörter stammen aus “verschiedenen Datenbanken, die in den letzten Jahren geleakt wurden”, heißt es in dem Forumsposting zur neuen Veröffentlichung. Der Name “RockYou” selbst geht auf ein noch älteres Datenleck aus 2009 zurück. Damals waren mehr als 32 Millionen Passwörter in einem Textdokument gesammelt und veröffentlicht worden.

Samstagfrüh waren die Links in dem ursprünglichen Posting zwar down, es ist aber davon auszugehen, dass das File mittlerweile an mehreren anderen Stellen im Netz zu finden ist. 

Nie mehrmals dasselbe Passwort verwenden

Für Nutzerinnen und Nutzer sollte der Leak eine Erinnerung daran sein, Passwörter niemals mehrfach zu verwenden. Jeder Dienst, bei dem man sich anmeldet, sollte mit einem einzigartigen Passwort und bestenfalls mit Zweifaktor-Authentifizierung abgesichert sein, falls es angeboten wird. Bei der Organisation verschiedener Passwörter helfen Passwortmanager. 

➤ Mehr lesen: Was ihr nach dem gigantischen Passwort-Leak jetzt tun solltet