Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

RockYou2021: 8,4 Milliarden Passwörter geleakt

RockYou2021: 8,4 Milliarden Passwörter in einer Datei geleakt [keine echten Passwörter im Bild]
RockYou2021: 8,4 Milliarden Passwörter in einer Datei geleakt [keine echten Passwörter im Bild]
Rund 4,5 Milliarden Menschen benutzen mehr oder weniger regelmäßig das Internet. In einem Hackerforum wurde vor kurzem eine Passwortdatei mit 8,4 Milliarden Passwörtern veröffentlicht. 100GB soll die Textdatei groß sein und nur Passwörter mit mindestens 6 Zeichen enthalten. Damit steigt die Gefahr welche von Passwort-Wörterbuch-Attacken ausgeht stark an.
Marc Herter,
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

In einem Hackerforum wurde eine 100 GB große Textdatei mit rund 82 Milliarden Einträgen geteilt.  Nach Recherchen von cybernews enthält die Datei, streicht man doppelte Einträge, 8.459.060.239 Passwörter. Ähnliche Dateien wurden bereits im Februar mit breachcomp2.0 (COMB) veröffentlicht. Diese Liste hatte 3,2 Millionen Einträge. Die neue Datensammlung enthält zumindest die COMB Einträge.

Ob die RockYou2021.txt benannte Datei valide Passwörter enthält, ist bisher unbekannt. Die Datenmenge ist einfach unüberschaubar groß. Ein Stapel mit 8,4 Milliarden Zetteln hätte ungefähr eine Höhe von 1000 km. Bisher ist jedoch davon auszugehen, dass zumindest die Passwörter, welche aus breachcomp2.0 übernommen wurden, echte Passwörter sind oder waren.

Bei cybernews arbeitet man derzeit daran, die Passwörter aus der RockYou2021-Datei in einen Passwort-Leak-Prüfer zu integrieren. Das Tool überträgt dabei nicht die eingegebenen Passwörter an den Server von cybernews, sondern nur eine Hash-Summe der Eingabe. Mit dieser Hash-Summe ist es möglich zu prüfen, ob ein eingegebenes Passwort mit einem Passwort in der Datenbank übereinstimmt. Hashfunktionen funktionieren nur in eine Richtung, aus der Hash-Summe von Daten lassen sich die Daten nicht rekonstruieren.

Der aktuelle Vorfall zeigt deutlich, dass eine Zwei-Faktor-Authentifizierung immer wichtiger wird, um die persönliche Datensicherheit im Internet zu gewährleisten. Mit den nun im Umlauf befindlichen Passwörtern aus dem aktuellen Leak und den Milliarden Accountnamen aus breachcomp2.0 könnte es Passwort-Wörterbuch-Angriffe gegen eine ungeheure Anzahl von Benutzerkonten geben.

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
Alle 5 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Marc Herter
Marc Herter - Tech Writer - 37 Artikel auf Notebookcheck veröffentlicht seit 2021
Schon von frühster Kindheit an habe ich gerne alle möglichen Geräte genaustens auf ihre Funktionsweise untersucht. Dabei wurden auch einige Geräte aufgeschraubt. Das war nicht immer zur Freude meiner Eltern. Durch die Unterstützung meines Großvaters wurde ich trotzdem zum Computer- und Elektronikschrauber. Mit dem Familien-PC und Lego Mindstorms begann früh mein Interesse an Software und Programmierung. Heute bin ich Student in einem Ingenieursstudiengang, baue gerne alle möglichen Gadgets mit Arduino und 3D-Druckern und prüfe immer noch Elektronik auf Herz und Nieren. Durch meinem Einstieg in der Notebookcheck-Redaktion wurde dieses Hobby zum Beruf.
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2021-06 > RockYou2021: 8,4 Milliarden Passwörter geleakt
Autor: Marc Herter,  8.06.2021 (Update: 10.06.2021)