Die schlechten Nachrichten rund um Passwörter, Mail-Adressen und Nutzerdaten nehmen einfach kein Ende: Forscher haben eine ungeschützte Datenbank mit über 763 Millionen Mail-Adressen entdeckt, die darin enthaltenen Daten dürften bereits im Umlauf sein.

Datenbank umfasst 150GB

Entdeckt wurde der Missstand von einem Mitarbeiter der Sicherheitsfirma Security Discovery, der Ursprung des Lecks ist verifications.io, einem E-Mail Verifizierer. Der Datensatz beläuft sich auf insgesamt 150GB, neben Mail-Adressen sind vielen Datensätzen auch weitere Informationen, wie Vor- sowie Nachnamen, Geschlecht, Geburtsdatum, Telefonnummern und Wohnort zugeordnet. Zahlungsinformationen sind anscheinend keine enthalten, auch Passwörter, weder im Klartext, noch gehasht, sind glüchlicherweise keine dabei.

Ungeschützte Datenbank mit über 763 Millionen E Mail Adressen im Umlauf

Zweitgrößte, öffentlich zugängliche Sammlung

Laut haveibeenpwned.com umfasst die Datenbank nach Abzug der doppelten Mail-Adressen stattliche 763.117.241 eindeutige Datensätze, damit ist es die zweitgrößte, öffentlich bekannte Datenquelle in diesem Bereich, darüber liegt lediglich noch die im Januar aufgetauchte Sammlung mit insgesamt 773 Millionen Datensätzen, allerdings waren dort zusätzlich auch Passwörter enthalten.

Neue Spam-Welle möglich

Nachdem die Daten nun im Umlauf sind, ist eine neue Spam-Welle nicht unwahrscheinlich. Darunter fallen nicht nur angebliche Mails, die euch ein Erbe oder den Antritt einer Thronfolge versprechen, sondern auch ganz gezielte Scams, die mittels Social Engineering versuchen, Mitarbeiter oder private Personen mithilfe einzelner Nachrichten dazu zu bewegen, Informationen wie Passwörter zu verraten, oder Mail-Anhänge zu öffnen, die einen schädlichen Anhang enthalten.

Ungeschützte Datenbank mit über 763 Millionen E Mail Adressen im Umlauf

haveibeenpwned.com

Selbst betroffen?

Die Frage, die nun wohl die meisten beschäftigt lautet: Bin auch ich betroffen? Um das zu prüfen, gibt es die bereits genannte Webseite haveibeenpwned.com. Gebt dort eure Mail-Adresse ein, die ihr standardmäßig verwendet. Solltet ihr betroffen sein, dann erhaltet ihr eine Übersicht der bekannten Datenlecks, diese haben natürlich keine Garantie auf Vollständigkeit, umfassen aber die meisten publik gewordenen Hacks und Leaks.

Seid auch ihr von den neusten Veröffentlichungen betroffen? Diskutiert darüber gerne in den Kommentaren.