Der Eigentümer der Leak-Monitoring-Plattform Have I Been Pwned? (HIBP), Troy Hunt, bestätigte einen neuen Leak aktueller Gmail-Benutzerdaten, berichtet osteopathisch-leben.de unter Bezugnahme auf forbes.com. Der neue Datensatz, der am 21. Oktober bei HIBP eingegangen ist, umfasst 3,5 Terabyte an Informationen, die über fast ein Jahr gesammelt wurden. Obwohl ein großer Teil der Daten frühere Leaks wiederholt, zeigte die Analyse, dass über 16,4 Millionen E-Mail-Adressen zuvor in keiner bekannten kompromittierten Datenbank aufgetaucht sind.
Laut Troy Hunt enthalten Einträge in Infostealer-Logs in der Regel drei Schlüsselinformationen: die Website-Adresse, die E-Mail-Adresse und das Passwort. Besonders besorgniserregend waren Einträge mit der Domain gmail.com. Ein Benutzer bestätigte, dass das im Leak gefundene Passwort für sein Gmail-Konto aktiv war, was die Aktualität eines Teils der gestohlenen Daten belegt. Dieser Vorfall unterstreicht die Risiken der Wiederverwendung eines Passworts auf mehreren Diensten, da Angreifer die gestohlenen Daten für den Zugriff auf kritische Konten nutzen könnten.
Google bestätigte, dass dieser Bericht ein breites Spektrum an Aktivitäten von Infostealer-Programmen betrifft, die auf verschiedene Nutzerdienste abzielen. Zum Schutz ihrer Konten empfiehlt Google folgende Maßnahmen: Zwei-Faktor-Authentifizierung (2FA), die den Zugriff von Angreifern selbst bei Kenntnis des Passworts verhindert; die Verwendung von Passkeys, die eine sicherere Alternative zu herkömmlichen Passwörtern darstellen; sowie die Überprüfung von Passwörtern über Tools wie Google Password Checkup oder andere Passwort-Manager, die bekannte Leaks überwachen.
Benutzer werden dringend aufgefordert, kompromittierte oder wiederverwendete Passwörter sofort zu ändern und auf den Passwort-Zurücksetzungsprozess von Google zu achten, falls große Daten-Dumps entdeckt werden. Die Befolgung dieser Empfehlungen hilft, das Risiko unbefugten Zugriffs zu minimieren und die Sicherheit der Konten zu gewährleisten.
Wir erinnern an das Material zum Thema: Sam Altman finanziert Merge Labs: die nicht-invasive Gehirn-Computer-Schnittstelle der Zukunft