"Mother of all Breaches": 26 Milliarden bekannte Datensätze

Was die Entdecker als "Mutter aller Lücken" bezeichnen, entpuppt sich laut dem "Have I Been Pwned"- Gründer Troy Hunt als Sammlung längst bekannter Daten.

In Pocket speichern vorlesen Druckansicht 9 Kommentare lesen
Auf einer Tastatur liegt ein Stapel Plastikkarten; die oberste, eine Kreditkarte, hängt an einem Angelhaken

(Bild: wk1003mike/Shutterstock.com)

Lesezeit: 2 Min.

Sicherheitsforscher Bob Diachenko von SecurityDiscovery und Cybernews haben kürzlich eine offene Datenbank mit der angeblich bisher größten Sammlung von 26 Milliarden geleakten Datensätzen entdeckt. Die von ihnen als "Mother of all Breaches" bezeichnete Datensammlung enthält unter anderem 1,5 Milliarden Datensätze des chinesischen Messaging-Dienstes Tencent QQ, aber auch Login-Daten und Nutzerinformationen von Myspace, Twitter, Deezer, LinkedIn, AdultFriendFinder, Badoo, Dropbox, Telegram und vielen mehr.

Diachenko und Cybernews machen keine genauen Informationen zur Herkunft der Daten. Entdeckt haben die Forscher die offene Instanz beim Scannen von IPv6-Adressen, wie Cybernews auf Nachfrage mitteilte. Der Eigentümer der Datenbankinstanz könne wahrscheinlich nie identifiziert werden.

Der Großteil der Daten stamme aus alten Leaks, aufgrund der schieren Menge an Daten vermuteten die Sicherheitsforscher jedoch zunächst, dass auch neue geleakte Daten enthalten sein müssten. Nach einer kurzen Analyse kam der Gründer des Passwort-Prüfdienstes "Have I Been Pwned" (HIBP) Troy Hunt jedoch zu dem Resultat, dass es sich augenscheinlich "um ein persönliches Archiv von jemandem mit vielen der gleichen Daten handelt", die er zuvor bereits für HIBP erhalten habe, sagte Hunt heise online. Erst kürzlich hat er seinem Dienst eine rund 104 GByte große Datenbank mit unter anderem 70,8 Millionen E-Mail-Adressen hinzugefügt.

Entsprechend antwortete Hunt auf eine Nachfrage bei X, wann er die Informationen in die HIBP-Datenbank integrieren werde, dass dies keinen Sinn ergebe, weil es sich um Daten handele, die bereits in "Have I Been Pwned" enthalten seien. Wer vermutet, selbst von einem Passwortleck betroffen zu sein, sollte sein Passwort ändern und – falls bisher nicht geschehen – Zwei- oder Mehr-Faktor-Authentifizierung aktivieren.

(mack)