Die Passwörter von 71 Millionen Konten wurden geleakt.

Laut TechRadar findet seit vier Monaten unbemerkt ein riesiger E-Mail- und Passwortleck im Darknet statt, das die Cybersicherheitsgemeinschaft aber erst jetzt entdeckt hat.

Der Datenleck-Prüfdienst „Have I Been Pwned?“ (HIBP) hat kürzlich eine neue Datenbank mit rund 71 Millionen E-Mail-Adressen in seine Plattform aufgenommen. Nutzer können nun einfach überprüfen, ob ihre E-Mail-Adresse in dieser Liste enthalten ist und von welchem ​​Dienst sie gestohlen wurde.

Besuchen Sie einfach die HIBP-Website unter www.haveibeenpwned.com und geben Sie Ihre E-Mail-Adresse ein. Erscheint die Absenderadresse „Naz.API“, bedeutet dies, dass Ihr Computer wahrscheinlich in der Vergangenheit mit Malware infiziert war, die Passwörter stiehlt. Die Website kann zwar nicht genau angeben, welche Dienste von dem Passwortleck betroffen waren, warnt aber vor einigen beliebten Diensten, die möglicherweise betroffen sind, darunter Facebook, Yahoo, Roblox, eBay und weitere.

Besorgniserregend ist, dass ein Drittel der 71 Millionen E-Mails völlig neu ist und bei früheren Leaks nie aufgetaucht ist. Dies verdeutlicht die Schwere der Situation und das Angriffsrisiko für die Nutzer.

Sollten Sie feststellen, dass Ihre E-Mail-Adresse auf der Plattform offengelegt wurde, ergreifen Sie unverzüglich folgende Maßnahmen:

• Ändern Sie umgehend Ihre Passwörter für alle von Ihnen genutzten Dienste, insbesondere für diejenigen, vor denen HIBP warnt.
• Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für alle wichtigen Konten.
• Seien Sie vorsichtig beim Öffnen von E-Mails unbekannter Absender, insbesondere solcher, die Links oder Anhänge enthalten.
• Installieren Sie zuverlässige Antiviren- und Anti-Malware-Software auf Ihrem Computer.
• Halten Sie Ihr Betriebssystem und Ihre Anwendungen mit den neuesten Sicherheitspatches auf dem aktuellen Stand.