In seinem Blog ließ Troy Hunt, Betreiber des Portals „Have I Been Pwned?“ (HIBP), die Datenleak-Bombe am 4. Juni platzen. Zitat: „Letzte Woche schickte mir ein Sicherheitsforscher 122 GB Daten aus Tausenden von Telegram-Kanälen. Es enthielt 1,7.000 Dateien mit 2 Milliarden Zeilen und 361 Millionen eindeutigen E-Mail-Adressen, von denen 151 Millionen noch nie zuvor in HIBP gesehen wurden.“ Via. Der Sicherheitsforscher hatte die Datensätze auf Kanälen von Cyberkriminellen im Messenger-Dienst Telegram abgefangen und an HIBP-Gründer Hunt weitergegeben.
Es handelt sich dabei vielfach um „Kombolisten“ – darunter versteht man Kombinationen aus E-Mail-Adressen beziehungsweise Benutzernamen und dazugehörigen Passphrasen. Vielfach sind dazu auch die zugehörigen Webadressen aufgeführt – hier sind Tür und Tor offen für ungebetene Gäste!
Hunt hat diese Leak-Listen auf „Have I Been Pwned“ hochgeladen, weil „alle von mir durchgeführten Überprüfungen ergeben haben, dass es sich um legitime Daten handelt“.
Über sich selbst schreibt Troy Hunt: „Ich bin … Microsoft Regional Director und Microsoft Most Valuable Professional, Blogger bei troyhunt.com, internationaler Redner zum Thema Informationssicherheit und Erfinder von Have I Been Pwned. Ich schreibe seit Mitte der 90er-Jahre Software für das Web und betreibe seit 2013 diese Website.“ Via.
https://haveibeenpwned.com aufrufen. Einfach E-Mail-Adresse eingeben und schauen, was die Seite sagt.
Sie sorgen sich um Ihre EDV-Sicherheit? Konsultieren Sie unsere erfahrenen Systemadministratoren aus Darmstadt! Wir beschäftigen uns seit mehr als einem Vierteljahrhundert mit IT-Security – von Netzwerkbetreuung über Datenschutz, von Archivierung bis hin zu Customer-Relationship-Systemen. Wir sorgen für Sicherheit vor Hackern, Erpressungs-Trojanern und anderen Bedrohungen im Netz.
reinheimer systemloesungen Darmstadt ist Mitglied der Ingenieurkammer Hessen.
Mit Penetrationstests überprüfen wir Systemlandschaften auf Resilienz gegen Cyberangriffe.
Meist langjährig betreuen wir mehr als 120 Kundinnen und Kunden aus mittelständischen Unternehmen (KMU), dem medizinischen Bereich (Arztpraxis, Praxisnetzwerke), Vereinen und Nichtregierungsorganisationen (NGOs).
Unsere Systemadministratoren bieten kurze Reaktionszeiten als Helpdesk für den Notfall innerhalb abgesprochener Servicezeiten.
Heise: Milliarden von Zugangsdaten auf Telegram entdeckt
Telegram Combolists and 361M Email Addresses
Portal „Have I Been Pwned?“