Neues Datenleck bei Have I Been Pwned: Über 284 Millionen Zugangsdaten Ergänzung

Neues Datenleck bei Have I Been Pwned: 284 Millionen Zugangsdaten hinzugefügt

Infostealer-Alarm


Troy Hunt hat die Plattform Have I Been Pwned (HIBP) um eine beachtliche Anzahl von Datensätzen erweitert. Millionen von Kombinationen aus E-Mail-Adressen und Passwörtern sind nun in der Sammlung enthalten. Der Service bietet Firmen neue API-Optionen um die Nutzung zu erleichtern.



Aktuelle Bedrohung durch neue Datenlecks


Hunt hat kürzlich in einem Blogeintrag über die Einführung der sogenannten „ALIEN TXTBASE Stealer Logs“ informiert. Diese Daten wurden anscheinend durch Infostealer-Malware gesammelt. Der Schadcode auf infizierten Computern überwacht die Eingaben der Nutzer. Abgefangene Zugangsdaten werden anschließend an einen entfernten Server übertragen.



Umfangreiche Datensätze in der Sammlung


Die neu hinzugefügten Datensätze in HIBP umfassen über 284 Millionen Kombinationen. Diese Daten stammen von Millionen von Websites. Die verantwortlichen Akteure haben die Daten im Rahmen eines „Abo-Modells“ über einen Telegram-Chat angeboten. Kleinere Leak-Dateien waren dort verfügbar. Nun ist das Gesamtpaket als neues Datenleck bei Have I Been Pwned komfortabel durchsuchbar.



Bequemer Gratis-Leak-Check


Die Einzelabfrage nach kompromittierten E-Mail-Adressen auf HIBP ist kostenlos. Das Pendant „Pwned Passwords“ für Passwort-Leaks steht ähnlich wie kostenlos zur Verfügung. Ein gratis Benachrichtigungsservice informiert Nutzer per E-Mail, falls ihre Adresse in einem Leak auftaucht. HIBP nimmt kontinuierlich neue Datenlecks auf. Das Mars Hydro-Datenleck ist ein aktuelles Beispiel. Dieser Dienst ist die angenehmste Möglichkeit um informiert zu bleiben.



Neue APIs für Unternehmen


Für Firmen gibt es jetzt zwei neue, kostenpflichtige APIs. Diese ermöglichen eine gezielte Durchsuchung von infizierten Infostealer-Logs. Unternehmen können schnell alle E-Mail-Adressen finden die mit kompromittierten Konten auf ihren Websites in Verbindung stehen. Sind Kunden betroffen – so können sie präventiv gewarnt werden.



Zukunftsausblick


Eine wichtige Perspektive bleibt, dass Unternehmen Datenschutz und IT-Sicherheit ernst nehmen. Die Verantwortung für Datenlecks liegt nicht immer bei Schadcode auf einzelnen Rechnern. Oftmals sind gravierende Schwachstellen in der IT von Behörden und Firmen die Ursache.





Kommentare


Ähnliche News



Mars Hydro Datenleck 2025: Fast 3 Milliarden Datensätze im Netz

 Mars Hydro Datenleck 2025: Fast 3 Milliarden Datensätze offen im Netz

Alarm für Hobbygärtner Die Fachwelt reagiert besorgt auf ein jüngstes Datenleck. Daten von Mars Hydro und anderen Herstellern von Wachstumslampen waren ungeschützt einsehbar. WLAN-Passwörter und persönliche Informationen standen ähnlich wie auf dem Spiel.


Millionen Passwörter wurden öffentlich: Firebase-Fehler entlarvt

 Firebase falsch konfiguriert: Millionen von Passwörtern öffentlich sichtbar

Ein Datenschutz-Albtraum treibt sein Unwesen. Eine falsche Konfiguration in Googles Firebase hat Passwörter öffentlich gemacht. *Drei Forscher in Sachen Cybersicherheit haben Erschreckendes aufgedeckt.* Die Datenimperme im Netz sind ebenso wie sich zeigt vulnerabel.


Massive Datenpanne: 361 Millionen Accounts auf Telegram geleakt

 Zugangsdaten auf Telegram geleakt: 361 Millionen Accounts betroffen

Wir leben in Zeiten, in denen uns die Realität immer wieder aufs Neue überrascht. Die jüngste Datenschutzkatastrophe erschüttert das Vertrauen vieler Menschen erneut: Hacker haben Zugangsdaten auf Telegram veröffentlicht, wobei unglaubliche 361 Millionen E-Mail-Adressen und Login-Daten offengelegt …


Anzeige