Veröffentlicht inDigital Life

Millionen von Nutzern betroffen: E-Mail-Adressen mit Passwörtern geleakt – sind deine dabei?

Millionen von E-Mail-Passwort-Kombis sind dank der Telegram Combolists im Netz gelandet. Bist auch du davon betroffen?

Mann sitzt verzweifelt vor seinem Monitor
© photobuay - stock.adobe.com

MacBook-Passwort vergessen? Diese Möglichkeiten hast du

Falls du dein MacBook-Passwort vergessen haben solltest, dann gibt es gleich zwei Optionen, um es zurückzusetzen.

Ein 122 Gigabyte (GB) großer Datensatz, bestehend aus 1.700 Dateien mit E-Mail-Adressen, Namen, Passwörtern und weiteren Informationen, sorgte im Mai 2024 für Schlagzeilen. Während die Aufregung um die Telegram Combolists allmählich abklingt, beginnen die ersten Nachwirkungen für die Nutzerinnen und Nutzer der betroffenen Webseiten spürbar zu werden.

E-Mail-Adressen, Passwörter und mehr

Insgesamt umfassten die veröffentlichten Listen zwei Milliarden Datenreihen mit mehr als 361 Millionen einzigartigen E-Mail-Adressen. Diese stammen aus Tausenden Kanälen des Messengers Telegram, in denen Nutzende entweder ihre eigene Beute teilten oder die Ergebnisse früherer Leaks. Der Cloud-basierte Dienst wurde bereits 2013 von den Brüdern Nikolai und Pawel Durow gegründet und wirbt mitunter damit, besonders großen Wert auf Sicherheit und Privatsphäre zu legen. Das macht ihn mitunter zu einer beliebten Plattform für Cyberkriminelle, die sich in etlichen Channels mit Gleichgesinnten austauschen.

Für den australischen IT-Sicherheitsexperten Troy Hunt sahen die Datensätze aus, als stammten sie von sogenannter Info-Stealer Malware. Sie habe die Anmeldedaten erhalten, als sie auf kompromittierten Computern in Websites eingegeben worden seien. „Der erste Datensatz scheint zum Beispiel beim Versuch, sich bei Nike anzumelden, erbeutet worden zu sein“, erklärte der 48-Jährige.

Jeder der Dienste, den er auf diese These geprüft habe, habe das Vorhandensein der jeweils getesteten E-Mail-Adresse im Stealer-Protokoll bestätigt. Mit Hilfe seiner Abonnentinnen und Abonnenten überprüfte Hunt die Echtheit der Daten weiter. Sie schienen in vielen Fällen aus früheren Leaks zu stammen einige der Daten seien jedoch im Rahmen der Combolists erstmals aufgetaucht.

Auch interessant: Sicheres Passwort erstellen: So einfach geht’s

Bist du Teil der Combolists?

Hunt ist nicht nur Web-Sicherheitsberater, sondern darüber hinaus Gründer und Betreiber der Webseite Have I Been Pwned (HIBP). Sie hilft Nutzerinnen und Nutzern dabei, herauszufinden, ob sie von einem Leak wie diesem betroffen sind. Dazu musst du lediglich hier deine E-Mail-Adresse angeben. Anschließend verrät dir HIBP, ob sie bereits Teil eines Leaks war und in welchem Datensatz sie auftauchte.

In einigen konkreteren Fällen, etwa dem Dota2 accounts- oder dem
Twitter (200M)-Leak, kannst du so direkt erkennen, welches deiner Konten betroffen ist. Die Telegram Combolists umfassen jedoch eine solche Fülle an Daten, dass es sich durchaus lohnen kann, dein persönliches Sicherheitskonzept noch einmal zu überdenken.

„Es ist auch ein Weckruf, um die Sicherheitsvorkehrungen für alle zu erhöhen“, betonte Hunt. „Aber auch das ist noch nicht das Ende der Fahnenstange, und seit dem Laden dieses Vorfalls wurden weitere Kombolisten in weiteren Telegram-Kanälen gepostet. Auch wenn ich immer noch der Meinung bin, dass ich nicht ständig endlose Listen laden werde, hoffe ich doch, dass die Leute erkennen, dass ihre Sicherheitslage ein ständiges Anliegen ist und nicht nur etwas, worüber man nach dem Auftreten eines Verstoßes nachdenkt.“

Quelle: Troy Hunt; Have I Been Pwned

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.