Zeit für einen Besuch bei HIBP: Ein massives Leak aus E-Mail-Adressen und Passwörtern lädt zum Prüfen der eigenen Daten ein.
Infostealer-Alarm: Troy Hunt hat seine Datenleck-Sammlung Have I Been Pwned um Millionen von Kombinationen aus E-Mail-Adressen und Passwörtern ergänzt. Firmen können den Service mittels neuer APIs jetzt noch bequemer nutzen.
Falls ihr vermutet, Opfer eines Datenklaus geworden zu sein, lohnt gerade jetzt ein Abstecher zum Service Have I Been Pwned (HIBP). Denn dessen Betreiber Troy Hunt hat die bereits vorhandenen Datensätze jüngst um ein neues Leak aufgestockt.
In einem aktuellen Blogeintrag berichtet Hunt über die von ihm als „ALIEN TXTBASE Stealer Logs“ bezeichnete Datensammlung. Zusammengetragen wurde diese offenbar von Infostealer-Malware. Auf infizierten Rechnern überwacht solcher Schadcode die Eingaben von Nutzern, um abgefangene Zugangsdaten anschließend an einen entfernten Server zu senden.
Die resultierenden, in HIBP eingepflegten Datensätze der Alien TXTBASE umfassen mehr als 284 Millionen Zugangsdatenkombinationen aus E-Mail-Adressen und Passwörtern. Diese wurden von Millionen von unterschiedlichen, im Blogeintrag nicht näher bezeichneten Websites abgegriffen. Das Ergebnis des Datendiebstahls boten die Drahtzieher dann über einen Telegram-Chat feil. Und zwar nach einem „Abo-Modell“ in Gestalt einzelner kleinerer Leak-Dateien. Nun ist das Gesamtpaket als neues Datenleck bei Have I Been Pwned bequem durchsuchbar.
Bequemer Gratis-Leak-Check
Die Einzelsuche nach kompromittierten E-Mail-Adressen auf HIBP ist ebenso kostenlos durchführbar wie das Pendant „Pwned Passwords“ für Passwort-Leaks. Um bequem per Mail informiert zu werden, wenn die eigene Adresse in einem Leak bei Have I Been Pwned auftaucht, gibt es außerdem einen kostenfreien Benachrichtigungsservice. Da HIBP laufend neue Datenlecks aufnimmt – noch recht frisch ist etwa das Mars Hydro-Datenleck – ist dieser Dienst die bequemste Lösung, um auf dem Laufenden zu bleiben.
Für Firmen, die gezielt die Infostealer-Logs durchsuchen möchten, gibt es jetzt außerdem zwei neue, kostenpflichtige APIs. Mit diesen können sie in einem Rutsch nach allen E-Mail-Adressen suchen, die bekanntermaßen kompromittierten Accounts auf ihren Websites zugeordnet sind. Sind Kunden betroffen, können sie diese gezielt warnen.
Eine sinnvolle Idee. Für die Zukunft bleibt in diesem Zusammenhang nur zu hoffen, dass Unternehmen die Themen Datenschutz und IT-Sicherheit im Sinne ihrer Kunden grundsätzlich ernster nehmen. Denn längst nicht immer ist Schadcode auf einzelnen Rechnern Schuld an Datenlecks. Auch gravierende Schwachstellen in der IT von Behörden und Firmen sorgen oftmals dafür, dass vertrauliche Informationen massiven Gefahren ausgesetzt sind.
