Werbung
In den letzten Wochen und Monaten gab es immer wieder Fälle von geklauten Internet-Accounts. Zuletzt tauchten rund 33 Millionen E-Mail-Adressen auf. Nun könnte es auch den Internet-Giganten Google getroffen haben. In einem russischsprachigen Bitcoin-Forum wurden rund 4,93 Millionen Google-Mail-Adressen samt der dazugehörigen Passwörter veröffentlicht. Die Betreiber des Forums haben inzwischen allerdings die Passwörter aus der Datei entfernt und nur noch die Nutzernamen in der Text-Datei stehen gelassen.
Laut des Forennutzers „tvskit“ sollen etwa 60 Prozent der Anmeldedaten gültig sein. Googles E-Mail-Dienst verzeichnet weltweit über 500 Millionen Nutzer, womit gerade einmal weniger als ein Prozent von der Veröffentlichung betroffen wäre. Einem ersten Quercheck zufolge soll die Liste überwiegend englische, spanische und russische Google-Mail-Konten betreffen.
Google selbst streitet in einem Blogeintrag alles ab und versucht seine Nutzer zu beruhigen. Demnach habe man keine Angriffe registrieren können. Vermutlich stammen die Daten aus verschiedenen Phishing- oder Hacker-Angriffen anderer Online-Dienste, bei denen die Google-Daten zur Anmeldung genutzt wurden. Laut Google seien über 98 Prozent des veröffentlichten Datensatzes falsch.
Die verbleibenden zwei Prozent – das sind immerhin knapp Einhunderttausend Nutzer - sollen aus Sicherheitsgründen darüber informiert werden, ihr Passwort sicherheitshalber zu ändern. Ein entsprechender Hinweis soll nach deren Login-Versuch erscheinen. Weiterhin blockiert Google bis zur Änderung des Passworts den Zugang von unbekannten Geräten und Orten.
Wenige Tage zuvor tauchten im gleichen Forum Datensätze mit Benutzeraccounts zur russischen Suchmaschine Yandex und Mail.ru auf. Auch diese Daten seien laut der Betreiber inzwischen aber veraltet. Insgesamt waren hier knapp sechs Millionen Datensätze aufgetaucht. Einen Hackerangriff auf die eigenen Server und Datenbanken schließen auch hier beide Betreiber aus.
Im Zweifel raten wir allen Google-Mail-, Mail.ru- und Yandex-Nutzern trotzdem vorsorglich ihre Kennwörter zu ändern und gegebenenfalls die Zwei-Wege-Authentifizierung einzuschalten.