Das von einem russischen Hacker angebotene Paket mit 272,3 Millionen E-Mail-Zugängen enthält offenbar kaum gültige Daten. Darauf weisen Ars Technica und auch der Sicherheitsforscher Troy Hunt hin, der die Website HaveIBeenPwnd.com betreibt. Letzterer hat bei eigenen Analysen festgestellt, dass nur eines von jeweils 5500 Konten tatsächlich auf der zugehörigen Website funktioniert.
In der vergangenen Woche hatte Hold Security auf ein Paket mit insgesamt 1,17 Milliarden Online-Kontenzugängen hingewiesen, das in Onlineforen zum Kauf angeboten wird. Es bestand jedoch überwiegend aus Duplikaten, nach deren Entfernung nur noch besagte 272,3 Millionen Konten übrig blieben.
Mit fast 57 Millionen Konten hatte der russische Maildienst Mail.ru den größten Anteil. 40 Millionen Zugänge waren für Yahoo Mail, 33 Millionen für Microsoft Hotmail und fast 24 Millionen für Gmail. Betroffen waren außerdem tausende große US-Firmen und auch Banken. „Das sind geballte Daten. Sie kursieren im Untergrund und können mehrfach missbraucht werden“, kommentierte Alexander Holden, Gründer von Hold Security.
„Mehr als 98 Prozent der Google-Anmeldedaten haben sich als Fälschung herausgestellt“, zitiert Ars Technica aus einer E-Mail von Google. „Wie immer in diesen Situationen haben wir den Anmeldeschutz für möglicherweise betroffene Nutzer erhöht.“
Im Interview mit ZDNet erläutert Marcel Binder, Technical Product Manager Marketing bei Samsung, die Vorteile durch den Einsatz von SSDs. Dabei geht er auch auf aktuelle Schnittstellen, Speicherdichten sowie Samsung V-NAND-Technik ein.
Mail.ru stellte fest, dass 99,98 Prozent der von Hold Security übermittelten Anmeldedaten ungültig sind. 23 Prozent der E-Mail-Adressen gebe es gar nicht und bei 65 Prozent seien die Passwörter falsch. Die restlichen 12 Prozent seien bereits deaktiviert worden, weil man sie als kompromittiert oder von Bots kontrolliert einstufe. Stellungnahmen von Yahoo Mail und Microsoft Hotmail stehen dem Bericht zufolge noch aus.
Hold Security hatte bereits darauf hingewiesen, dass die Daten nicht aus aktuellen Einbrüchen stammen, sondern von dem Hacker zusammengetragen wurden. Es war auch nicht die größte Sammlung, die das Team des aus der Ukraine stammenden Amerikaners Alexander Holden je entdeckt hat: 2014 stieß es auf einem Datensatz mit 1,2 Milliarden unterschiedlichen Kontenzugängen.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko…
Mit der zunehmenden computerbasierten und globalen Vernetzung gewinnt die digitale Souveränität an rasanter Bedeutung. Viele…
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.