Im Darknet wurde eine massive Datenbank mit 1,4 Milliarden Logindaten entdeckt. Darin enthalten sind Nutzername-Passwort-Kombinationen aus 252 Hacks. Aufgespürt wurde die Datenbank von Sicherheitsforschern von 4iQ. Sie warnen, dass auch Laien-Hacker damit Zugang zu fremden Logindaten haben, denn alles liegt unverschlüsselt im Klartext vor.

Bekannte und neue Logindaten

Laut 4iQ handelt es sich dabei um die bisher größte einzelne Datenbank mit Zugangsdaten. Diese erlaubt das schnelle Durchsuchen von Passwörtern und auch neue Importe. Viele der Logindaten stammen demnach aus bereits bekannten Lecks. Betroffene Nutzer sollten längst von den Anbietern kontaktiert worden sein und ihre Passwörter geändert haben. Viele Nutzer verwenden allerdings die gleichen Zugangsdaten für mehrere Dienste – und diese sind damit in Gefahr. Zudem sind auch Logindaten enthalten, die zuvor nicht in unverschlüsselter Form zugänglich waren.

Die Datenbank zeigt auch, wie schleißig Nutzer noch immer bei der Vergabe von Passwörtern sind. Die Suche nach "admin", "administrator" und "root" lieferte laut den Sicherheitsforschern über 226.000 Passwörter von Admin-Accounts. Auch lässt der Datenbank unter anderem Rückschlüsse darauf zu, nach welchem Schema Nutzer Passwörter ausdenken und Trends bei der Passwort-Erstellung.

41 GB

Insgesamt ist die Datenbank 41 GB groß. Entdeckt wurde sie am 5. Dezember in einem Forum im Darknet. Zuletzt aktualisiert wurde die Liste erst am 29. November. Wer sie erstellt hat, ist nicht bekannt. (br, 12.12.2017)