Der renommierte Datenleck-Monitoring-Dienst Have I Been Pwned (HIBP) hat seine Datenbank um mehr als 284 Millionen kompromittierte Benutzerkonten erweitert. Diese stammen aus einer umfangreichen Sammlung von Infostealers-Logs, die über Telegram-Kanäle verbreitet wurden. Diese bedeutende Erweiterung markiert einen wichtigen Meilenstein in der kontinuierlichen Überwachung von Datenlecks.
Umfassende Analyse eines 1,5-Terabyte-Datensatzes
HIBP-Gründer Troy Hunt führte eine detaillierte Untersuchung eines massiven Datensatzes durch, der im Telegram-Kanal ALIEN TXTBASE entdeckt wurde. Die Analyse ergab 23 Milliarden Datensätze und 493 Millionen einzigartige Kombinationen aus Websites und E-Mail-Adressen. Diese Dimension unterstreicht die beispiellose Größenordnung der Datenkompromittierung.
Signifikante Aktualisierung der Pwned Passwords Datenbank
Die Integration der neuen Daten führte zu einer substanziellen Erweiterung der Pwned Passwords Datenbank. 244 Millionen bisher unbekannte Passwörter wurden hinzugefügt, während für 199 Millionen bereits erfasste Passwörter zusätzliche Kompromittierungsinformationen dokumentiert wurden. Diese Aktualisierung umfasst sowohl kürzlich erbeutete Zugangsdaten als auch Informationen aus früheren Datenlecks.
Verbesserte Sicherheitsmaßnahmen und Verifizierung
Vor der Integration in die HIBP-Datenbank durchliefen alle Datensätze einen rigorosen Verifizierungsprozess. Die Authentizität wurde durch praktische Tests validiert, bei denen die Möglichkeit zum Zurücksetzen von Passwörtern mittels der gefundenen E-Mail-Adressen überprüft wurde. Diese Methodik gewährleistet die Zuverlässigkeit der bereitgestellten Informationen.
Erweiterte API-Funktionalität für Unternehmen
HIBP bietet nun verbesserte API-Zugriffsoptionen, die bis zu 1.000 E-Mail-Überprüfungen pro Minute ermöglichen. Domain-Besitzer und Website-Administratoren mit aktiver Subscription können dadurch kompromittierte Benutzerkonten effizient identifizieren und entsprechende Sicherheitsmaßnahmen einleiten.
Diese signifikante Datenbankerweiterung unterstreicht die wachsende Bedrohung durch Cyberkriminalität und die Wichtigkeit proaktiver Sicherheitsmaßnahmen. Zum Schutz der Privatsphäre werden detaillierte Informationen über kompromittierte Dienste ausschließlich über das HIBP-Benachrichtigungssystem zugänglich gemacht. Organisationen und Privatpersonen wird dringend empfohlen, ihre digitale Sicherheit regelmäßig zu überprüfen und robuste Passwortrichtlinien zu implementieren.
