Nutzer sollten E-Mail-Adresse überprüfen: Fünf Millionen GMAIL-Passwörter aufgetaucht

Nutzer sollten E-Mail-Adresse überprüfen : Fünf Millionen GMAIL-Passwörter aufgetaucht

Google hat diesen Datenverlust inzwischen bestätigt: Fünf Millionen Nutzernamen und Passwörter von GMAIL-Nutzern sind in einem russischen Bitcoin-Forum aufgetaucht. Nutzer des E-Mail-Dienstes von Google sollten jetzt einen Online-Test machen, ob ihr Passwort öffentlich im Internet steht.

In seinem Sicherheitsblog hat Google inzwischen auch Stellung bezogen und weist darauf hin, dass es sich um keine Sicherheitslücke in GMAIL handelt. Vermutlich sind die betroffenen Nutzer in der Vergangenheit Opfer von Phishing-Attacken geworden und haben auf einer gefakten Webseite ihr Passwort verraten. Die jetzt veröffentlichte Liste soll angeblich eine Sammlung aus unterschiedlichen Quellen sein. Eine Analyse von Google hat ergeben, dass rund zwei Prozent der betroffenen Nutzernamen und Passwörter noch funktionieren. Andere Quellen sprechen davon, dass bis zu 60% der Angaben noch aktuell sind.

Auch wenn viele Passwort-Kombinationen nicht mehr funktionieren, ist diese Sammlung ein Sicherheitsrisiko für viele Nutzer. Oft werden die gleichen oder leicht abgewandelte Passwörter bei anderen Diensten eingesetzt.

Wer testen möchte, ob sein Account betroffen ist, kann dies auf der Webseite KnowEM prüfen. In Fachkreisen hat diese Webseite einen guten Ruf. KnowEM gibt an, die Abfragen nicht zu speichern. Wer sich bei der Abfrage nicht wohl fühlt, sollte zumindest sein Passwort bei GMAIL ändern.

Google hat ebenfalls einige Tipps zur Verfügung gestellt:

(dafi)
Mehr von RP ONLINE