2019 beginnt als das Jahr der Datenleaks
2019 beginnt als das Jahr der DatenleaksNach dem Datenleak mit persönlichen Daten von Politikern und Prominenten des Pseudo-Hacker Orbit, der eher als Sammler bezeichnet werden sollte, wurde die Collection #1 ins Netz geleakt – eine Sammlung von immerhin fast einer Milliarde gehackter Emailadressen.
Jetzt ist wieder eine riesige Menge gehackter Nutzeraccounts ins Netz gelangt: Nach der Passwort-Sammlung „Collection #1“ kursieren nun auch die Collections #2 bis #5 im Internet.
Daten aus allen Zeiten und von allen Orten
Die neuen Datensammlungen sind deutlich umfangreicher als der 1. Teil. Nach Angaben des Hasso-Plattner-Institus kursieren durch die Collections #1 bis #5 jetzt weitere rund 2,2 Milliarden Mail-Adressen und die dazugehörigen Passwörter.
Die meisten der Daten sind nicht neu, dürften aber durch die Veröffentlichung deutlich wahrscheinlicher von Hackern und Erpressern für kriminelle Attacken genutzt werden.
Wer nachschauen möchte, kann dazu den Identity Leak Checker des Hasso-Plattner-Institus verwenden, in den die neuen Collections schon eingepflegt wurden. Nach der Eingabe einer Emailadresse verschickt der Dienst an eben diese Adresse eine Email mit einer Auflistung der Leaks, in denen sie gegebenenfalls vorkommt.
Dieses Vorgehen erhöht mehr die Angst als die Sicherheit
So erfährt man zwar detailliert, welche Datenarten betroffen sind – also, ob sich neben Emailadesse und Passwort auch persönliche Daten wie Vor- und Zuname, Geburtsdatum, Anschrift oder Bankkontendaten unter den geleakten Daten befinden, aber nicht welche.
Das Wort „Exzellenz“ wird heutzutage recht inflationär gebraucht
Deshalb erfährt man bei diesem „universitären Exzellenz-Center für IT-Systems Engineering, Data Engineering und Digital Health in Potsdam“ auch nicht wirklich, ob diese Daten immer noch aktuell oder Schnee von gestern sind, weil das Passwort schon vor Jahren geändert wurde oder der Email-Account schon lange geschlossen wurde.
Genau denselben Vorwurf machte man ja auch der Internetseite Have I Been Pwned (HIBP) , wo man zuerst die Collection #1 durchsuchen konnte. Dort ist eine Abfrage sogar gefährlich, denn die kann dort jedermann zu einer beliebigen Emailadresse stellen und bekommt die Ergbnisse direkt im Browser zurück… Der Betreiber firmiert dabei sogar noch als „Sicherheitsforscher“.
