Mehr als 43 Millionen E-Mail-Adressen durchgesickert – Ist Ihre auch dabei?

Was ist passiert? In Russland wurde von einem Sicherheitsforscher der Vertek Corporation ein Server eines Spam-Botnetzes namens “Trik” gefunden. Auf diesem sogenannten “Command-and-Control-Server“, der nach außen hin für jedermann zugänglich war, wurden mehr als 43 Millionen E-Mail-Adressen entdeckt.

Sauber beschriftet und in 2201 nummerierten Textdaten gelistet, wurde schnell klar, auf wen die Kriminellen es abgesehen haben (siehe Top100).

Der “undichte” Server wurde zufällig im Rahmen einer Untersuchung einer Malware-Kampagne zur Verbreitung des “Trik-Trojaners” entdeckt, der sich über die IP-Adresse auf den russischen Server zurück verfolgen ließ. Laut dem Experten wurde der Server u.a. zur Verbreitung des “Trojaners Trik” zusammen mit der “Ransomware GandCrab 3” genutzt. Zudem gibt der Experte an, dass die Hintermänner hinter dieser Kampagne den Server wohl absichtlich falsch konfiguriert haben. Folglich konnte jeder, der Zugriff auf die IP des Servers hatte, auf die dort abgelegten Daten zugreifen.

Zusammenarbeit mit dem Dienst “Have i been pwned?”

Der Forscher der Vertek Corporation arbeitet mit dem australischen Sicherheitsexperten Troy Hunt (Besitzer von Have i been pwned?) zusammen um festzustellen, wie viele dieser E-Mails neu, doppelt bzw. wie viele der Daten bereits von älteren Daten-Dumps stammen.

Fazit: Von über 44.020.000 potenziellen Adressen wurden 43.555.741 als legitim bestätigt und stammen von verschieden gängigen Domains wie Yahoo, Rediffmail, AOL, MSN, Google, Web.de und mehrerer privater Unternehmen.

Top 100 E-Mail-Domains der durchgesickerten Daten (bleepingcomputer.com):

Sind meine Zugangsdaten auch gefährdet?

Wer also wissen möchte, ob seine Daten bzw. Passwörter Teil eines veröffentlichten Datensatzes ist, kann dies beim kostenfreien Dienst “haveibeenpwned?” des australischen Microsoft-Direktors und IT-Sicherheitsexperten Troy Hunt herausfinden.

Aktuell enthält die Datenbank u.a. geleakte Accounts von 289 Webseiten und 5.115.553.456 Accounts aus allen gängigen Bereichen. Ein weiterer Service der Webseite erlaubt es Nutzern, ihre Email-Adresse zu hinterlegen und eine Benachrichtigung zu bekommen, sobald ihre Daten bei einem künftigen Datendiebstahl auftauchen. Hier geht es zum Dienst “haveibeenpwned?

Bild: haveibeenpwned.com

Es drohen höhere Gefahren bei mehrfacher Verwendung der Passwörter

Wird dasselbe Passwort in Kombination mit der (E-Mail-) Account-Adresse mehrfach bei Diensten im Internet verwendet (z.B. selbes Passwort bei Facebook, Twitter, Amazon), droht somit das Risiko, auch dort die Kontrolle über das Profil zu verlieren – obwohl es bislang bei den anderen Anbietern zu keinem Datendiebstahl gekommen ist. In solchen Fällen sind leider auch sichere und starke Passwörter nutzlos.

Grundsätzlich empfehlen wir: Wurde eine Passwort / E-Mail-Kombination in der Datenbank gefunden, ändern Sie umgehend Ihre Zugangsdaten bei allen Internetdiensten, wo diese verwendet werden! Zudem sollten Sie das System auf eventuelle Infektionen hin überprüfen (z.B. mit unseren EU-Cleanern). Lesen Sie als weiteren Beitrag: “Kontrolle über Identitätsdiebstähle

 

Bild: bleepingcomputer.com