Ein gigantischer Diebstahl von Login-Daten und Passwörtern ist im Internet aufgetaucht. Die Sammlung mit dem Namen „Breach Collection #1“ listet fast 773 Millionen E-Mail-Adressen und über 21 Millionen Passwörter im Klartext auf. Der Datensatz hat eine Grösse von 87 Gigabyte. Der Inhalt setzt sich vor allem aus bereits bekannten Datenlecks der letzten Jahre zusammen und fasst die Ergebnisse vieler Quellen zusammen. Die Sammlung wurde beim Filehoster Mega abgelegt und anschliessend in Hacker-Foren geteilt.

Immer gleiche Passwörter machen Hacker erfolgreich

Mit den Daten können Hacker als „Credential Stuffing“ bezeichnete Angriffe ausführen. Diese Methode kombiniert in grosser Menge E-Mail-Adressen und verfügbare Passwörter, um Zugang zu unterschiedlichen Services zu erhalten. Die Angewohnheit vieler Nutzer, für verschiedene Dienste die gleichen Passwörter zu nutzen, sorgt dabei für eine hohe Erfolgsquote. Mit der „Breach Collection #1“ sind insgesamt etwa 2,7 Milliarden Kombinationen möglich.

Über den Passwort-Diebstahl berichtete unsere Quelle Inside-Channels. Nutzer können auf haveibeenpwned.com nachschauen, ob ihre E-Mail-Adresse von den Diebstählen betroffen ist.