Rund 4,93 Millionen Gmail-Adressen und dazugehörige Passwörter wurden in einem russischen Forum veröffentlicht. Laut Google gibt es jedoch keine Hinweise darauf, dass seine Systeme kompromittiert wurden.
Die Veröffentlichung der Datenbank erfolgte im russischsprachigen Forum Bitcoin Security, das sich mit der virtuellen Währung Bitcoin und Sicherheit beschäftigt. Die Forum-Administratoren haben inzwischen die veröffentlichten Passwörter wieder entfernt und nur die Nutzernamen belassen. Nach ersten Erkentnissen sind in der Liste vor allem viele englische, spanische und russische Konten enthalten. Sie scheinen außerdem oft älteren Datums und mit inzwischen geänderten Passwörtern kombiniert zu sein.
Laut Forumnutzer „tvskit“, der die Datei mit den Anmeldedaten veröffentlichte, sind 60 Prozent der Passwörter gültig. Möglicherweise wurden für die Veröffentlichung ältere Listen zusammengefasst, die auf Phishing-Angriffen oder Hacks anderer Sites basieren, bei denen sich Nutzer mit ihren Gmail-Adressen angemeldet hatten.
Da Googles E-Mail-Dienst inzwischen über mehr als 500 Millionen Nutzer verfügt, wären weniger als 1 Prozent von ihnen betroffen. Russische Medienberichte erwähnen auch die Veröffentlichung ähnlicher Listen mit den Anmeldedaten der beliebten Internetdienste Mail.ru sowie Yandex – bei diesen Leaks ging es um 4,66 beziehungsweise 1,26 Millionen Konten.
„Die Sicherheit unserer Nutzer hat für uns höchste Priorität“, erklärte ein Google-Sprecher gegenüber The Next Web. „Wir haben keine Hinweise darauf, dass unsere Systeme kompromittiert wurden. Aber wann immer wir darauf aufmerksam werden, dass Konten möglicherweise kompromittiert wurden, unternehmen wir Schritte, um diesen Nutzern bei der Sicherung ihrer Konten zu helfen.“ Wie immer empfiehlt Google auch die Nutzung von Zwei-Faktor-Authentifizierung.
Die veröffentlichten Gmail-Adressen wurden inzwischen auch bei einschlägigen Diensten aufgenommen, bei denen sich überprüfen lässt, ob die eigene Adresse enthalten ist. Dazu gehört das als verlässlich geltende KnowEm – zu empfehlen ist die Nutzung solcher Angebote aber nicht unbedingt, da Adressen für das spätere Versenden von Spam-Mails gesammelt werden könnten.
Update 12.07 Uhr
Googles Spam & Abuse Team hat inzwischen in einem Blogeintrag auf die Veröffentlichung der Adressen reagiert. Demnach waren weniger als 2 Prozent der Kombinationen von Nutzernamen und Passwörtern tatsächlich zu einer erfolgreichen Anmeldung geeignet – und Googles automatische Abwehrsysteme hätten die meisten Anmeldeversuche ohnehin blockiert. Die betroffenen Konten seien geschützt und die Nutzer zur Rücksetzung ihrer Passwörter aufgefordert worden.
Diese wie ähnliche veröffentlichte Listen führt das Team nicht auf kompromittierte Google-Systeme zurück, vielmehr würden oft Anmeldedaten aus anderen Quellen kombiniert. „Wenn Sie beispielsweise den gleichen Benutzernamen und das Passwort bei verschiedenen Websites einsetzen und eine von diesen gehackt wird, dann können Ihre Anmeldedaten benutzt werden, um sich bei den anderen einzuloggen“, lautet eine mögliche Erklärung. Auch durch Malware und Phishing sei es Angreifern möglich, an Anmeldedaten zu gelangen.
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…