ComputerBase Menü
Aktuelles

16 Milliarden Passwörter von Apple, Facebook, Google und anderen geleakt

NameHere

NameHere

Admiral
Registriert
Sep. 2013
Beiträge
8.584
Laut einem Bericht bei Forbes sollen 16 Milliarden Passwörter von Apple, Facebook, Google und anderen geleakt worden sein.

megaleak.jpg



Quelle https://www.forbes.com/sites/daveyw...k-google-passwords-leaked---change-yours-now/

Wenn so viele Passwörter bzw. Anmeldedaten geleakt worden sind, wessen Passwörter sind den dann nicht geleakt worden?
Auch wenn ich die die Zahl durch 10 Dienste teile, sind es immer noch 1,6 Milliarden Passwörter. Das entspricht in etwa einem viertel der Weltbevölkerung. Also wäre grob jeder zweite davon betroffen, da nicht alle das Internet und diese Dienste nutzen.

Wie ist das überhaupt möglich in dieser Größenordnung? Nutzen die alle den gleichen Anmeldedienst bzw. Kontoverwaltungsservice?

Edit: Zusätzlicher Link, der auch im Forbes Artikel drin ist
https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/

Our team has been closely monitoring the web since the beginning of the year. So far, they’ve discovered 30 exposed datasets containing from tens of millions to over 3.5 billion records each. In total, the researchers uncovered an unimaginable 16 billion records.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: K3ks
  • Gefällt mir
Reaktionen: Aliosy und Looniversity
Ich bleib relaxed…

weder mein IPhone, noch mein PC war infiziert. Überall, wo es wichtig ist, hab ich auch 2FA.
 
  • Gefällt mir
Reaktionen: 3PiOh
@Bully49 ich habe noch einen Link reingepackt auf den auch im Forbes Artikel verwiesen wird. Es sind auch weitere Links drin zu vorherigen Untersuchungungen.
@Rickmer es scheint als wären von anfang des Jahres bis jetzt immer wieder Leaks gefunden worden. Und zuletzt wohl den großen Brocken.
Ergänzung ()

Sinatra81 schrieb:
weder mein IPhone, noch mein PC war infiziert. Überall, wo es wichtig ist, hab ich auch 2FA.
Zum Vergrößern anklicken....
Ich habe immer ein Kondom benutzt und trotzdem ist sie schwanger^^ So könnte man am besten 2FA beschreiben.
 
Wenn man bedenkt, dass jeder Nutzer heutzutage locker 10+ Accounts haben sollte und diese geleakten Passwörter höchstwahrscheinlich wie 10+ Passwörter gezählt werden, wird so eine Summe glaubwürdiger.

In meinem Passwortmanager haben sich über 100 Accounts mit unterschiedlichen Zugangsdaten angesammelt und jedes Jahr kommen Neue hinzu.
Und selbst wenn ich betroffen wäre, würde ich nicht mal die Hälfte dieser Zugangsdaten aktualisieren, weil sie mich nicht mehr interessieren.
 
Vor 3 Jahren gab es schon Berichte von 24 Milliarden Konten...
Da wird sich jemand die Mühe gemacht haben verschiedene Datenbanken zusammenzuführen.
Es kommen ja fast tagtäglich viele neue Datensätze dazu.
 
  • Gefällt mir
Reaktionen: BeBur, Looniversity und CountSero
PC295 schrieb:
Da wird sich jemand die Mühe gemacht haben verschiedene Datenbanken zusammenzuführen.
Zum Vergrößern anklicken....
Denke ich auch. Und das wird wieder medial möglichst reißerisch inszeniert und Leute geraten sinnlos in Panik. So lange die Leaks niemand objektiv beurteilt hat, halte ich das so wie Kommentar #7.
 
  • Gefällt mir
Reaktionen: PC295 und CountSero
Forbes ist hier nicht die Primärquelle. Etwas wirklich glaubhaftes konnte ich jetzt nicht finden, aber ich bin auch nicht unbedingt sooo gut darin nicht angegebene Quellen zu finden. Aber Cybernews proklamiert selbst diese 16 Mrd. Datensätze gefunden zu haben.

Dazu vielleicht 2 Gedanken: Es gibt ja nicht nur die Logins von Beate und Rainer, sondern auch unzählige dienstliche Logins, API-Logins oder irgendwelche spezialisierten Logins für bestimmte Funktionen. Also nicht jeder Mensch hat einen Login, sondern vermutlich kommen auf jeden Menschen im Mittel 4-5 Logins auf diversen Plattformen. Im Mittel.
Und der zweite Gedanke: Es wird bei Cybernews "nur" von 16Mrd. Logins gesprochen. Nirgends wird erwähnt, es wären verifizierte oder gültige Logins. Die könnten zu Teilen auch aus historischen Daten oder Testdaten stammen oder gar zahllose Dubletten enthalten.

Also nicht falsch verstehen - ein Datenleck von 16Mrd. Credentials ist nichts, was man Kleinreden braucht. Aber ich möchte hier mal zitieren:
For example, the smallest, named after malicious software, had over 16 million records. Meanwhile, the largest one, most likely related to the Portuguese-speaking population, had over 3.5 billion records. On average, one dataset with exposed credentials had 550 million records.
Zum Vergrößern anklicken....
(Quelle: https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/)
Der kleinste Datensatz ist der Leak eines Leaks, der größte betrifft hauptsächlich portugisisch sprechende Menschen. Also es ist hier nicht anzunehmen, dass die ganze Welt mehrfach gehackt wurde. Sondern eher, dass hier stumpf Datensätze gezählt wurden. Die Größe der einzelnen Datensätze ist auch eher "üblich".

Vielleicht sollte man das zum Anlass nehmen, seine Credentials nochmal zu überprüfen, ob diese nicht doch zu unsicher sind. Immerhin sind die meisten der Datensätze wohl aktuell :)
 
  • Gefällt mir
Reaktionen: DonChiChi und NameHere
Heftige Nummer: Habe trotzdem sicherheitshalber meine wichtigsten Accounts mit neuen Kennwort versehen: MS 365, Google und Apple, lieber sicher ist sicherer :D
 
Gibts hier echt noch Leute die kein MFA bei ihren wichtigen Accounts (Apple, Microsoft etc.) nutzen?
 
Galen Erso schrieb:
Gibts hier echt noch Leute die kein MFA bei ihren wichtigen Accounts (Apple, Microsoft etc.) nutzen?
Zum Vergrößern anklicken....

Ja ... davon abgesehen ... wieso sollte z.B. Apple ein wichtiger Account sein?
 
Der Apple Account ist nicht nur der Zwangsdienst damit dein iPhone funktioniert, das ist der Schlüssel zum gesamten Apple-Universum. :D
 
keldana schrieb:
Ja ... davon abgesehen ... wieso sollte z.B. Apple ein wichtiger Account sein?
Zum Vergrößern anklicken....
Mir scheint es so zu sein das du hier einfach nur hart versuchst zu Trollen aber bedenke es gibt hier bestimmt auch User die nicht so erfahren sind und sich mit Sachen wie 2FA oder ähnliches nicht auskennen.

Die werden bei solchen Nachrichten schon nervös genug sein, dann brauchen die nicht noch so ein müll ;)

Somit kann es für diese Personen schon wichtig sein, wenn sie einen Apple Account haben (für z.B. iPhone, Mac, AppleTV usw.) somit ist es genauso wichtig wie für viele der Google Account (Google Dienste, Android Phone), MS Account (PC, Surface usw) oder ähnliches.

Somit sollte man eher hier aufklären anstatt zu Provozieren.
 
  • Gefällt mir
Reaktionen: Galen Erso, OldZocKerGuy und Sinatra81
NameHere schrieb:
Laut einem Bericht bei Forbes sollen 16 Milliarden Passwörter von Apple, Facebook, Google und anderen geleakt worden sein.

Anhang anzeigen 1630003


Quelle https://www.forbes.com/sites/daveyw...k-google-passwords-leaked---change-yours-now/

Wenn so viele Passwörter bzw. Anmeldedaten geleakt worden sind, wessen Passwörter sind den dann nicht geleakt worden?
Auch wenn ich die die Zahl durch 10 Dienste teile, sind es immer noch 1,6 Milliarden Passwörter. Das entspricht in etwa einem viertel der Weltbevölkerung. Also wäre grob jeder zweite davon betroffen, da nicht alle das Internet und diese Dienste nutzen.

Wie ist das überhaupt möglich in dieser Größenordnung? Nutzen die alle den gleichen Anmeldedienst bzw. Kontoverwaltungsservice?

Edit: Zusätzlicher Link, der auch im Forbes Artikel drin ist
https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/
Zum Vergrößern anklicken....
Komische Rechnung, jeder Zweite.
Wohl eher die Leute die zig Accounts bei einem Anbieter haben und überall das selbe Passwort.
 
Rickmer schrieb:
Sind das jetzt neue Leaks, oder ist das nur wieder mal eine Zusammenfassung älterer Leaks?
Zum Vergrößern anklicken....
16 Milliarden minus 184 Millionen:
Remarkably, I am told that none of these datasets have been reported as leaked previously, this is all new data. Well, almost none: the 184 million password database I mentioned at the start of the article is the only exception.
Zum Vergrößern anklicken....

16 Billion Apple, Facebook, Google And Other Passwords Leaked​

Zum Vergrößern anklicken....
and other. Wie viele fallen auf Apple, Google Face book etc und wieviele auf Plattformen , die kein Schwein interessieren? Wenn die Hacker Pech haben, haben Sie 15 Miiliarden fake accounts für das PlayStationNetwork und andere ähnliche Online-Plattformen gecrackt. Es gibt keinen Hinweis, dass Mitarbeiteraccounts in großen Banken oder so betroffen sind. Wo soll da der Gewinn für die Hacker sein?

Und was macht man mit 16 Mrd login credentials? Man heuert 16 Mio Praktikanten an, von denen jeder für ein Butterbrot 1000 Accounts auscheckt, ob es da was zu holen gibt?
Das einzige, was ich mir als Motiv für so einen Hack vorstellen kannn ist, dass man bei 16 Mrd darauf hofft, darunter die Credentials von Bezos, Buffet etc. zu erwischen.

Der Artikel ist ein Beitrag für das Guinnesbuch der Rekorde, ansonsten Banane.
 
Wenn ich hier lesen würde, dass die Gesetzgeber der Länder die Hoster von Domains in die Pflicht nehmen und da ohne 2FA kein Hosting mehr möglich ist, würde man schon eine Menge gewinnen.
99,9 % aller Phishing emails kommen nun mal über kompromittierte Domains/Subdomains.
Warum setzt man da nicht einmal an?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Andy
News NSA-Ausschuss: Apple, Facebook, Google und Co. wollen nicht aussagen
2
Antworten
23
Aufrufe
5.730
cerar
C
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz