In einem Bitcoin-Forum sind rund 5 Millionen Kontodaten von Gmail-Nutzern veröffentlicht worden. Dabei handelt es sich um Listen mit Benutzernamen und zugehörigen Passwörtern.
Google selbst nennt diese Listen "Credential Dumps" – also Login-Halden.
Laut dem Poster
Tvskit sind 60 Prozent der Gmail-Daten aktuell. Google sieht das allerdings anders und gibt in einem
Blog-Eintrag an, dass weniger als zwei Prozent der Daten noch gültig sind. Doch immerhin wären mit zwei Prozent von 5 Millionen immer noch 100.000 Gmail-Konto betroffen.
Die veröffentlichten Gmail-Konten sollen hauptsächlich Russen, Engländer und Spanier treffen. Google schreibt, dass die betroffenen Konten bereits geschützt und deren Nutzer benachrichtigt wurden. Außerdem merkte Google an, dass bei dem Datenschutz-Leck keine
Sicherheitslücke des Google-Systems verantwortlich sei. Vielmehr wären die Kontodaten durch andere Quellen etwa
Malware oder Phishing-Versuche, gesammelt worden.
Dass im Internet mittlerweile regelmäßig Login-Daten von Nutzer-Konten auftauchen ist nichts Neues mehr. Um ein Mindestmaß an Sicherheit zu gewährleisten, müssten Nutzer in heutigen Zeiten regelmäßig ihr Passwort ändern. Aber wer will und kann sich schon jeden Monat neue Passwörter für mehrere Internet-Konten merken? Wer den Aufwand scheut und auch auf eine Passwort-Verwaltung wie
Keepass verzichten will, der sollte bei der Wahl des Passworts aber wenigstens die
Regeln für sichere Passwörter erfüllen.