Troy Hunter, der australische Sicherheitsspezialist hinter der Website "Have I Been Pwned" (HIBP) ist in den Besitz einer gewaltigen Sammlung von Mail-Adressen und Passwörtern gekommen, die im Netz zirkuliert. Die Rede ist von 773 Millionen Mail-Adressen sowie 21 Millionen unterschiedlichen Passwörtern im Klartext. Der Datensatz wurde im Web offenbar unter der Bezeichnung "Collection #1" gehandelt, allem Anschein nach wurden die Daten mehrheitlich aus unterschiedlichen Datenleaks zusammengetragen, so Hunt
via Blog-Eintrag. Nichtsdestotrotz sollen rund 140 Millionen Mail-Adressen aus der Kollektion bislang nicht in Datenleaks aufgetaucht sein. Ebenfalls ist zu lesen, dass "Collection #1" zuerst auf dem Cloud-Dienst MEGA und danach in diversen Hackerforen zirkulierte. Die Kollektion soll aus 12'000 separaten Files und 87 GB Daten bestehen.
Wer prüfen möchte, ob seine E-Mail-Adresse Teil eines Datenleaks war, kann dies über Troy Hunts Seite "Have I Been Pwned" einfach durch Eingabe der Adresse
überprüfen. Ebenfalls betreibt Hunt
die Seite "Pwned Passwords", auf der gecheckt werden kann, ob die eigenen Passwörter bereits in einem Datensatz aufgetaucht sind. Unabhängig davon empfiehlt Hund dringend die Verwendung eines Passwort-Managers wie 1Password.
