Gestohlene 270 Millionen E-Mail-Zugänge: Mehr als 90 Prozent der Daten sind ungültig

Das von einem russischen Hacker angebotene Paket mit 272,3 Millionen E-Mail-Zugängen enthält offenbar kaum gültige Daten. Darauf weisen Ars Technica und auch der Sicherheitsforscher Troy Hunt hin, der die Website HaveIBeenPwnd.com betreibt. Letzterer hat bei eigenen Analysen festgestellt, dass nur eines von jeweils 5500 Konten tatsächlich auf der zugehörigen Website funktioniert.

„Noch bevor ich diesen Blogeintrag abschließen konnte, wurde die Aufregung über den am Anfang erwähnten Datenverlust zurück auf den Boden der Tatsachen geholt“, schreibt Hunt. Tatsächlich handele es sich um einen „schlecht“ fabrizierten Datenverlust, der eine ähnlich geringe Trefferquote liefere wie ein Abgleich der Anmeldedaten aus einem Einbruch mit den E-Mail-Providern der Opfer.

In der vergangenen Woche hatte Hold Security auf ein Paket mit insgesamt 1,17 Milliarden Online-Kontenzugängen hingewiesen, das in Onlineforen zum Kauf angeboten wird. Es bestand jedoch überwiegend aus Duplikaten, nach deren Entfernung nur noch besagte 272,3 Millionen Konten übrig blieben.

Mit fast 57 Millionen Konten hatte der russische Maildienst Mail.ru den größten Anteil. 40 Millionen Zugänge waren für Yahoo Mail, 33 Millionen für Microsoft Hotmail und fast 24 Millionen für Gmail. Betroffen waren außerdem tausende große US-Firmen und auch Banken. „Das sind geballte Daten. Sie kursieren im Untergrund und können mehrfach missbraucht werden“, kommentierte Alexander Holden, Gründer von Hold Security.

„Mehr als 98 Prozent der Google-Anmeldedaten haben sich als Fälschung herausgestellt“, zitiert Ars Technica aus einer E-Mail von Google. „Wie immer in diesen Situationen haben wir den Anmeldeschutz für möglicherweise betroffene Nutzer erhöht.“

ANZEIGE

Interview mit Samsungs SSD-Spezialist Marcel Binder

Im Interview mit ZDNet erläutert Marcel Binder, Technical Product Manager Marketing bei Samsung, die Vorteile durch den Einsatz von SSDs. Dabei geht er auch auf aktuelle Schnittstellen, Speicherdichten sowie Samsung V-NAND-Technik ein.

Mail.ru stellte fest, dass 99,98 Prozent der von Hold Security übermittelten Anmeldedaten ungültig sind. 23 Prozent der E-Mail-Adressen gebe es gar nicht und bei 65 Prozent seien die Passwörter falsch. Die restlichen 12 Prozent seien bereits deaktiviert worden, weil man sie als kompromittiert oder von Bots kontrolliert einstufe. Stellungnahmen von Yahoo Mail und Microsoft Hotmail stehen dem Bericht zufolge noch aus.

Hold Security hatte bereits darauf hingewiesen, dass die Daten nicht aus aktuellen Einbrüchen stammen, sondern von dem Hacker zusammengetragen wurden. Es war auch nicht die größte Sammlung, die das Team des aus der Ukraine stammenden Amerikaners Alexander Holden je entdeckt hat: 2014 stieß es auf einem Datensatz mit 1,2 Milliarden unterschiedlichen Kontenzugängen.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

16 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

20 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

20 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

21 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

21 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

23 Stunden ago