Geleakte GMail-Zugangsdaten: Datensätze waren gefälscht; Laut Google zu 98% nicht korrekt
Vor wenigen Tagen sorgte ein Bericht im Netz für Furore, laut dem eine Liste mit mehr als 1 Milliarde Zugangsdaten kursieren soll, auf der sich auch 24 Millionen GMail-Zugangsdaten befinden sollen. Ein Sicherheitsunternehmen soll an diese Datensätze gelangt und diese für durchaus echt befunden haben. Doch nun stellt sich heraus dass das ganze wohl nur ein Sturm im Wasserglas war und die Daten wohl eher von einem Zufallsgenerator generiert worden sind.
Es war schon eine wilde Story: Ein junger Hacker soll aus einer nicht näher genannten Quelle an einen Datensatz mit ganzen 1,17 Milliarden Zugangsdaten zu Mail-Accounts gelangt sein, und hat diesen dann für unter 1 Dollar in diversen russischen Foren zum Kauf angeboten. Das Sicherheitsunternehmen Hold Security soll dann zugeschlagen und die Daten analysiert haben. Diese sollen laut deren Auswertungen durchaus echt gewesen sein.
Laut Hold sollen sich in den als echt deklarierten Datensätzen auch Zugangsdaten zu 24 Millionen GMail-Accounts befunden haben – immerhin zwei bis drei Prozent aller Nutzer von Googles Mail-Dienst. Noch viel stärker sollen aber vor allem mail.ru und die Mail-Angebote von Yahoo! und Microsoft betroffen gewesen sein. Doch nun stellt sich heraus, dass das ganze wohl eine große Fälschung war. Gleichzeitig wird auch Kritik an Reuters laut, dass die Berichte ungeprüft herausgegeben hat.
Die Geschichte soll war tatsächlich passiert sein und die Liste auch tatsächlich existieren, allerdings ist diese mit unbrauchbaren Daten gefüllt. Google soll eine Kopie der Liste bekommen und diese geprüft haben – und kann eindeutige Entwarnung geben. Mehr als 98% der enthaltenen Daten sollen keinen Zugang zu GMail-Accounts ermöglichen, und die restlichen zwei Prozent dürften wohl Glückstreffer mit Standard-Passwörtern sein. Mail.ru spricht gar von 99,98% Fälschungen.
Wie sich nun herausgestellt hat, soll das Sicherheitsunternehmen Hold Security auch kein unbeschriebenes Blatt sein und sich vor zwei Jahren schon einmal einen ähnlichen Fauxpass geleistet haben. Kritik wird auch daran geübt, dass das Unternehmen die Daten nicht etwa an Mail.ru, Google & Co. weitergegeben hat, sondern erst einmal die diversen Nachrichtenagenturen in Aufruhr versetzt hat.
Die Geschichte klang schon von Anfang an etwas kurios, aber dennoch muss man so etwas natürlich ernst nehmen und die Nutzer auch immer wieder mal daran erinnern, ihre Passwörter regelmäßig zu ändern oder zumindest bei verschiedenen Anbietern verschiedene Passwörter zu verwenden. Und damit hatte das ganze auch wieder sein Gutes, denn die meisten dürften wohl erst dann über die Sicherheit ihrer Daten und Konten nachdenken, wenn es zu spät ist…
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter