Gestohlene 270 Millionen E-Mail-Zugänge: Mehr als 90 Prozent der Daten sind ungültig

Das von einem russischen Hacker angebotene Paket mit 272,3 Millionen E-Mail-Zugängen enthält offenbar kaum gültige Daten. Darauf weisen Ars Technica und auch der Sicherheitsforscher Troy Hunt hin, der die Website HaveIBeenPwnd.com betreibt. Letzterer hat bei eigenen Analysen festgestellt, dass nur eines von jeweils 5500 Konten tatsächlich auf der zugehörigen Website funktioniert.

„Noch bevor ich diesen Blogeintrag abschließen konnte, wurde die Aufregung über den am Anfang erwähnten Datenverlust zurück auf den Boden der Tatsachen geholt“, schreibt Hunt. Tatsächlich handele es sich um einen „schlecht“ fabrizierten Datenverlust, der eine ähnlich geringe Trefferquote liefere wie ein Abgleich der Anmeldedaten aus einem Einbruch mit den E-Mail-Providern der Opfer.

In der vergangenen Woche hatte Hold Security auf ein Paket mit insgesamt 1,17 Milliarden Online-Kontenzugängen hingewiesen, das in Onlineforen zum Kauf angeboten wird. Es bestand jedoch überwiegend aus Duplikaten, nach deren Entfernung nur noch besagte 272,3 Millionen Konten übrig blieben.

Mit fast 57 Millionen Konten hatte der russische Maildienst Mail.ru den größten Anteil. 40 Millionen Zugänge waren für Yahoo Mail, 33 Millionen für Microsoft Hotmail und fast 24 Millionen für Gmail. Betroffen waren außerdem tausende große US-Firmen und auch Banken. „Das sind geballte Daten. Sie kursieren im Untergrund und können mehrfach missbraucht werden“, kommentierte Alexander Holden, Gründer von Hold Security.

„Mehr als 98 Prozent der Google-Anmeldedaten haben sich als Fälschung herausgestellt“, zitiert Ars Technica aus einer E-Mail von Google. „Wie immer in diesen Situationen haben wir den Anmeldeschutz für möglicherweise betroffene Nutzer erhöht.“

Mail.ru stellte fest, dass 99,98 Prozent der von Hold Security übermittelten Anmeldedaten ungültig sind. 23 Prozent der E-Mail-Adressen gebe es gar nicht und bei 65 Prozent seien die Passwörter falsch. Die restlichen 12 Prozent seien bereits deaktiviert worden, weil man sie als kompromittiert oder von Bots kontrolliert einstufe. Stellungnahmen von Yahoo Mail und Microsoft Hotmail stehen dem Bericht zufolge noch aus.

Hold Security hatte bereits darauf hingewiesen, dass die Daten nicht aus aktuellen Einbrüchen stammen, sondern von dem Hacker zusammengetragen wurden. Es war auch nicht die größte Sammlung, die das Team des aus der Ukraine stammenden Amerikaners Alexander Holden je entdeckt hat: 2014 stieß es auf einem Datensatz mit 1,2 Milliarden unterschiedlichen Kontenzugängen.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.