Rund 773 Millionen E-Mail-Passwort-Kombinationen wurden durch die Collection #1 geleakt. Das ist nun gut ein Jahr her und nichtsdestotrotz leiden noch immer Nutzer unter den Auswirkungen. Falls dein Passwort sicher ist, musst du dir möglicherweise keine sorgen machen, es zu checken, kann aber nicht schaden. Wir verraten dir, wie du herausfindest, ob auch deine E-Mail gehackt wurde. Denn dem Rekord-Leak folgten so einige weitere, die sich auf mittlerweile über acht Milliarden Konten ausweiten.

Hände über einer Tastatur — Viele Milliarden E-Mails gehackt: So überprüfst du deine Zugangsdaten

Im Rahmen des Rekord-Datenleaks wurden beinahe 800 Millionen Passwörter geleakt. Wir verraten dir, ob dein dabei sind.

E-Mail gehackt: Finde raus, ob dein Passwort geleakt wurde

Bei den veröffentlichten E-Mail-Passwort-Kombinationen handelt es sich um die Zugangsdaten für verschiedene Konten, die sich jedoch auch auf eine einzelne Plattform konzentrieren. Der Leak hebt die Zahl der in den vergangenen Jahren veröffentlichten Kontodaten auf ganze 6,5 Milliarden an. Jedoch beinhaltet er laut Hunt gut 21 Millionen einzigartige Passwörter – teils mehrere für eine E-Mail-Adresse. Er bündelt also Zugangsdaten für Accounts auf verschiedenen Plattformen.

An dieser Stelle befindet sich ein externer Inhalt von Twitter, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.

Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden.

Im Februar 2019 erlitt zudem der E-Mail-Adressvalidierungsdienst verifications.io eine Datenpanne. Die von Bob Diachenko und Vinny Troia entdeckte Verletzung war darauf zurückzuführen, dass die Daten in einer MongoDB-Instanz gespeichert wurden, die ohne Passwort öffentlich zugänglich war, und führte dazu, dass 763 Millionen eindeutige E-Mail-Adressen aufgedeckt wurden. Attribute wie Namen, Telefonnummern, IP-Adressen, Geburtsdaten und Geschlecht waren ebenfalls enthalten.

In der HIBP-Datenbank (Have I Been Pwned) werden die verschlüsselten Datensätze diverser Leaks gesammelt. Wenn du herausfinden willst, ob sich auch eines deiner Konten darunter befindet, kannst du dort ganz einfach deine E-Mail-Adresse eingeben. Solltest du dich tatsächlich mit im Pool befinden, heißt das, dass dein Passwort nicht safe ist und deine Kontodaten geleakt wurden. Wir verraten dir, wie du ein sicheres Passwort erstellen kannst.

Konkrete Schadensfälle

Neben der Collection #1, in der sich die Zugangsdaten zu allen möglichen Webseiten und Netzwerken wiederfinden, gibt es mittlerweile diverse größere Leaks, in denen konkrete Anbieter gelistet werden. Mit von der Partie sind mitunter Verifications.io (763 Millionen geleakte Daten) und Exploit.in (593 Millionen). Sichere dich also ab, denn immerhin ist nicht mal ein scheinbar zufälliges Passwort sicher.