Security

Fünf Millionen Gmail-Passwörter veröffentlicht

In einem russischen Forum hat ein Unbekannter eine Textdatei mit 4,93 Millionen Gmail-Adressen und den anscheinend dazugehörigen Passwörter veröffentlicht. Die Forumsbetreiber haben die Passwörter umgehend entfernt.

11.09.2014, 10:19 Uhr
Datenaustausch© violetkaipa / Fotolia.com

In einem russischen Forum hat ein Unbekannter eine Textdatei mit 4,93 Millionen Gmail-Adressen und den anscheinend dazugehörigen Passwörter veröffentlicht. Die Forumsbetreiber haben die Passwörter umgehend entfernt.

Google wiegelt ab

Google hat ebenfalls schnell reagiert - mit einem Statement, in dem lediglich gesagt wird, dass man keinen Einbruch habe feststellen können und dass Google auf solche Angriffe auch vorbereitet sei und diese abwehren würde.

Um ein Leak handelt es sich also anscheinend nicht. Google legt nahe, dass die Zugangsdaten aus anderen Quellen stammen. Nicht selten geben Nutzer ihre Google-Daten auf Websites anderer Anbieter preis.

Gültige oder ungültige Passwörter?

Fraglich ist deshalb auch, ob ein Login mit diesen Passwörtern überhaupt noch funktionieren würde. Der Unbekannte, der die Daten veröffentlicht hat, spricht von 60 Prozent validen Daten. Google sagt: nur 2 Prozent.

Das US-Blog The Next Web hat ebenfalls einen Blick auf die Adressen geworfen. Sie sollen überwiegend aus dem englischen, spanischen und russischen Sprachraum kommen. Zudem scheint es, dass die Liste über längere Zeit aus mehreren Quellen aufgebaut wurde.

Online checken und Passwort wechseln

Um zu prüfen, ob die eigene Gmail-Adresse dabei ist, hat isleaked.com/en ein Online-Tool zur Verfügung gestellt. Allerdings sollte jeder wissen, dass er damit einem weiteren Website-Betreiber seine E-Mail-Adresse mitteilt. Immerhin lässt sich die Adresse an drei Stellen per *** verschleiern.

Ob jemand von dieser Veröffentlichung betroffen ist oder nicht, jeder sollte regelmäßig seine Passwörter ändern. Dies ist ein guter Anlass. Es sollten dabei die üblichen Regeln befolgt werden: Das Passwort sollte nicht zu kurz sein, mindestens zehn oder zwölf Stellen haben. Darunter sollten Klein- und Großbuchstaben sein, Ziffern und eventuell auch Sonderzeichen.

Bei Diensten, die eine Zwei-Faktor-Authentifizierung anbieten, sollte diese auf jeden Fall genutzt werden. Denn ohne das eigene Handy, das der zweite Faktor ist, kann sich dann niemand von einem anderen Gerät in das eigene Konto einloggen.

(Peter Giesecke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang