Die 270 Millionen gestohlenen E-Mail-Zugänge sind fast alle ungültig

hacker keyboard tastatur shutterstock

Letzte Woche bot ein russischer Hacker in einem Forum Zugänge zu  272,3 Millionen E-Mail-Konten an. Nun weist Ars Technica darauf hin, dass dieses Paket kaum gültige Daten enthält.

Hold-Security entdeckte letzte Woche in einem Forum ein Paket mit insgesamt 1,17 Milliarden Online-Kontenzugängen, welches zum Verkauf steht. Nach der Entfernung der Duplikate enthielt es noch immer 272,3 Millionen Konten.

Der russische Mail-Provider Mail.ru hielt mit fast 57 Millionen Konten den größten Anteil. Darauf folgen fast 40 Millionen Zugänge mit Passwort für Yahoo, 33 Millionen für Microsofts Hotmail und fast 24 Millionen für Gmail. Außerdem sollen noch Zugänge für tausende großer US-Firmen und Banken im Paket enthalten sein. „Das sind geballte Daten. Sie kursieren im Untergrund und können mehrfach missbraucht werden“, kommentierte Alexander Holden, Gründer von Hold Security.

Doch ganz so valide wie zu Beginn befürchtet scheinen diese Passwort Daten nicht zu sein. Tatsächlich handele es sich um einen „schlecht“ fabrizierten Datenverlust, der eine ähnlich geringe Trefferquote liefere wie ein Abgleich der Anmeldedaten aus einem Einbruch mit den E-Mail-Providern der Opfer.

„Mehr als 98 Prozent der Google-Anmeldedaten haben sich als Fälschung herausgestellt“, zitiert Ars Technica aus einer E-Mail von Google. „Wie immer in diesen Situationen haben wir den Anmeldeschutz für möglicherweise betroffene Nutzer erhöht.“

Mail.ru stellte fest, dass 99,98 Prozent der von Hold Security übermittelten Anmeldedaten ungültig sind. 23 Prozent der E-Mail-Adressen gebe es gar nicht und bei 65 Prozent seien die Passwörter falsch. Die restlichen 12 Prozent seien bereits deaktiviert worden, weil man sie als kompromittiert oder von Bots kontrolliert einstufe. Stellungnahmen von Yahoo Mail und Microsoft Hotmail stehen dem Bericht zufolge noch aus.

Hold Security hatte bereits darauf hingewiesen, dass die Daten nicht aus aktuellen Einbrüchen stammen, sondern von dem Hacker zusammengetragen wurden. Es war auch nicht die größte Sammlung, die das Team des aus der Ukraine stammenden Amerikaners Alexander Holden je entdeckt hat: 2014 stieß es auf einem Datensatz mit 1,2 Milliarden unterschiedlichen Kontenzugängen.

Tags :Via:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising