Insgesamt enthält die Datenbank 1,4 Milliarden Nutzername-Passwort-Kombinationen im Klartext. Wie der Sicherheitsforscher Julio Casal von 4iQ auf Medium darlegt, stammen sie aus 252 Angriffen, der Großteil davon sei bereits bekannt gewesen. Mehr als zehn Prozent der enthaltenen Log-in-Daten seien bislang aber nicht in unverschlüsselter Form verfügbar gewesen.
Datenbank mit 41 GB an Daten
Bei einem stichprobenartigen Test der Forscher konnten viele Passwörter als gültig verifiziert worden. Die Datenbank könne auch schnell und einfach durchsucht werden und ermögliche so den raschen Zugriff auf die Zugangsdaten, warnt Casal. Die Suche nach den Stichworten „admin“, „administrator“ und „root“ habe etwa mehr als 225.000 Passwörter innerhalb weniger Sekunden zum Vorschein gebracht.
Insgesamt umfasst die am 5. Dezember entdeckte Datenbank laut dem Sicherheitsforscher 41 GB an Daten, das letzte Update stammt vom 29. November.
———-
Mehr Infos zum Thema Datenschutz:
- Wenn die Smartphone-Tastatur den Nutzer ausspioniert
- Europäische Cybersicherheit: Es liegt ein langer Weg vor uns
- Vorwürfe gegen Drohnenhersteller: DJI ist empört
———-
Sicherheitsforscher warnen vor simplen Passwörtern
Die Datenbank gibt laut dem Sicherheitsforscher auch Einblick in Muster der mehrfachen Nutzung von Passwörtern. Beunruhigend ist auch, wie sorglos Passwörter ausgewählt werden. Mehr als neun Millionen Mal wurde das Passwort „123456“ gezählt, immerhin mehr als drei Millionen Mal wurde „123456789“ verwendet.
Eine Befragung des IT-Beratungsunternehmens EPC Group ergab kürzlich, dass vor allem Männer vermehrt auf einfache Passwörter zurückgreifen. Auch der Umgang mit Passwörtern wurde erfasst. So nutzen viele der Befragten ihr Passwort über mehrere Jahre hinweg, ändern es nur nach einer Aufforderung oder verwenden sogar nur ein einziges Passwort für alle besuchten Internetseiten.