Blogheim.at Logo
Start Aktuelles "COMB" - Sammlung von über 3 Milliarden Passwörtern aufgetaucht

„COMB“ – Sammlung von über 3 Milliarden Passwörtern aufgetaucht

Videos

Frist für neue AGB bei WhatsApp: Nach 15. Mai wieder verlängert

Anfang 2021 verlangte WhatsApp in einem Pop-Up die Zustimmung zu seinen neuen Geschäftsbedingungen. Nun hat sich das Unternehmen erneut zu seinen AGB geäußert. Keine Einschränkungen...

Erkennst du die Fälschung? (Deepfake-Videos)

Deepfake: Dabei handelt es sich um gefakte Videos, zumeist von Prominenten, welche qualitativ kaum von echten Videos zu unterscheiden sind. Die "Reporter" haben dazu...

Wer nicht zustimmt, wird gesperrt: Whatsapp erhöht Druck auf Nutzer

Wer WhatsApp nutzt, hat nur noch bis zum 15. Mai Zeit, den neuen, umstrittenen Richtlinien zuzustimmen ansonsten wird er vom Messenger ausgeschlossen. Zustimmen oder ausgesperrt...

Führerschein-Umtausch: Die Frist für die ersten Jahrgänge läuft ab

Es ist eine riesige Aktion. Bis 2033 müssen Millionen von Führerscheinen umgetauscht werden - und für die ersten Jahrgänge nähert sich langsam das Fristende....

Facebook-Themen

Facebook: Lass dich tracken, damit Facebook kostenlos bleibt!

Seit Jahren betont Facebook-Chef Mark Zuckerberg, dass Facebook immer kostenlos bleiben solle. Mit der neuen Apple App Tracking Transparency erscheint für iOS-User bei Facebook und...

Mit einem realen Zugunglück, sollen Facebook-Nutzer in die Falle gelockt werden.

Nein, es gab kein tragisches Zugunglück in Köln! Beiträge auf Facebook sollen Nutzer in eine Phishing-Falle führen! Auf Facebook wird – vermehrt in Gruppen –...

Faktencheck: „Es geht momentan eine Bande um…“ (Auto angefahren)

Aktuell macht ein Beitrag auf Facebook die Runde, der mittlerweile knapp 7.000x geteilt wurde und viele Nutzer in Angst und Schrecken versetzt. Auf einer Warnung,...

Faktencheck: „Danke für den Rat, die Algorithmen von Facebook zu umgehen, es funktioniert!“

Aktuell scheint eine Art Kettenbrief auf Facebook zu verraten, wie man den Algorithmus von Facebook ändern kann, und zwar mit dem Satz "Lasst nur...
-WERBUNG-

In einem beliebten Hacking-Forum tauchte eine Sammlung von über 3 Millarden, E-Mails, Passwörtern und Anmeldeinformationen auf.

- Werbung -

Es ist die bisher größte Sammlung an sensitiven Daten, die jemals auftauchte: Die Sammlung mit dem Namen COMB (Compilation of Many Breaches) beinhaltet nicht nur in Klartext Zugangsdaten zu E-Mails, sondern auch zu Diensten wie Netflix, LinkedIn, BitCoin und mehr.

COMB in dem Hacking-Forum
COMB in dem Hacking-Forum, Quelle: cybernews

Bei der Sammlung scheint es sich allerdings nicht um frisch gehackte Daten zu handeln, sondern um eine Zusammenstellung vieler älterer Hacks, die teilweise aus dem Jahr 2017 stammen. Einige neuere Hacks, die noch nicht in Suchdatenbanken enthalten waren, finden sich allerdings auch in der Sammlung.

Komfortable Sammlung

Die Sammlung wurde zudem bequem gestaltet, da die Daten nicht nur einfach gelistet werden, sondern ordentlich sortiert wurden und sich mittels Skripten namens query.sh und sorter.sh gezielt nach E-Mails suchen lässt und man die Daten nach eigenen Kriterien sortieren kann.

Gefahr der Mehrfachpasswörter

Was eine Sammlung zudem noch gefährlich für Nutzer macht:
Viele Nutzer verwenden aus Bequemlichkeit das selbe Passwort für verschiedene Dienste, und das machen sich Kriminelle zunutze, denn oftmals werden die Passwörter für die E-Mail Adresse beispielsweise, besonders wenn das Passwort einfach aussieht, auch auf anderen Plattformen getestet – zumeist mit Erfolg, so dass man durch einen Leak seine kompletten Accounts loswerden kann.

Den eigenen E-Mail Account checken

Die Seite cybernews pflegt die E-Mails aus der Sammlung derzeit in eine Datenbank ein. Dort kann man ganz unkompliziert seine E-Mail Adresse eingeben, um zu überprüfen, ob die eigenen Daten sich ebenfalls in der Sammlung befinden.

Dies kann man hier checken: Check if your data has been leaked

Wenn die E-Mail Adresse mit Passwort geleakt wurde
Wenn die E-Mail Adresse mit Passwort geleakt wurde, Quelle: cybernews

Was tun, wenn die E-Mail Adresse sich in der Sammlung befindet?

  • Die Passwörter von allen Accounts ändern, bei denen diese E-Mail Adresse verwendet wird
  • Starke Passwörter verwenden, zudem für jeden Account ein eigenes Passwort
  • Für die Passwortverwaltung am Besten seriöse Passwortmanager wie Dashlane (kostenlos) oder NordPass (kostenpflichtig) verwenden
  • Immer die 2-Faktoren-Authentifizierung für E-Mails und andere Accounts verwenden

- Werbung -

Weitere Quellen: security affairs, security boulevard, DerStandard
Auch interessant:
- Werbung -
Mimikama-Buch „Angriff auf die Demokratie"
Mimikama-Buch „Angriff auf die Demokratie"

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Die Corona-Krise! Wir brauchen deine Unterstützung! Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstütze uns und tragen auch Du dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

Krankgeschrieben: Was darf man, was muss man?

Du wurdest krankgeschrieben, aber musst du den ganzen Tag krank im Bett bleiben? Was darf man, was muss man? Wer krankgeschrieben ist, muss nicht unbedingt...

Telefonbetrüger locken ihre Opfer mit einem falschen Gewinnversprechen

Ein 79-jähriger Mann wurde Opfer von Telefonbetrügern. Sie vermittelten ihm, dass er bei einem Gewinnspiel 142.000 Euro gewonnen hätte. Zur Gewinnausschüttung müsse er nur einen...

Polizei warnt vor falschen Termineinladungen via E-Mail

Derzeit werden als Termineinladungen getarnte Phishing-E-Mails verschickt. Bereits am 3. Mai hat die LKA vor dieser Masche gewarnt. Die Spammer verschicken hier im Namen einer...

Gruseln und Pieks: Impfungen auf Schloss Dracula!

Ein Pieks in den Arm oder zwei Piekser in den Hals - beides vielleicht möglich, wenn man sich auf dem Dracula-Schloss impfen lässt! In Bran,...

Amazon vernichtet Millionen von Fake-Artikeln!

Um Käufer und Unternehmen vor Fälschungen von Markenartikeln zu schützen, richtete Amazon eine eigene Abteilung für Fälschungs­delikte ein. Amazon hat nun seinen Brand Protection Report...
-WERBUNG-
-WERBUNG-