In einem russischen Bitcoin-Forum sind am Dienstag nahezu fünf Millionen Nutzernamen und Passwörter veröffentlicht worden. Die Daten sollen Medienberichten zufolge zu den Accounts englisch-, russisch- und spanischsprachiger Nutzer von Google-Diensten wie Gmail gehören, ausserdem seien Yandex-Nutzerdaten darunter. Der Nutzer, der die Datenbank ins Bitcoin-Forum gestellt hat, behauptet, dass über 60 Prozent der Passwörter funktionieren würden.
In anderen Foren und Medien gab es allerdings rasch Zweifel an der Aktualität der Daten. Viele Informationen seien alt und potenziell veraltet, schreibt das Online-Magazin «The Daily Dot» mit Bezug auf russische Medien. Das vermeintliche Leak sei wohl eher eine Sammlung von persönlichen Daten, die im Laufe von Jahren per Phishing oder durch Hackerangriffe erbeutet wurden. Auch bei Reddit berichten Nutzer, dass Adressen von ihnen in der Datenbank auftauchen, jedoch mit alten Passwörtern.
Am Mittwoch teilte Google in einem Blogeintrag mit, dass 98 Prozent der veröffentlichten Passwörter falsch seien. Und: Die Zugangsdaten seien nicht bei Google abgegriffen worden. Die 2 Prozent tatsächlich betroffenen Konten habe man auf eine nicht weiter genannte Weise geschützt; die Inhaber müssen ein neues Passwort einrichten.
Woher die Daten stammen, weiss auch Google nicht. Es könnte sich um Kombinationen von Gmail-Adressen und Passwörtern handeln, die Nutzer bei Google- und anderen Online-Diensten verwenden. Wurden andere Online-Dienste gehackt, wären auch Google-Passwörter betroffen.
Wie bei anderen Nutzerdaten-Veröffentlichungen können Kunden von Gmail und Co. den Vorfall zumindest zum Anlass nehmen, ihr Passwort zu ändern. In der Regel ist es auch sinnvoll, die sogenannte Zwei-Faktor-Authentifizierung zu nutzen, die Google anbietet. Ist sie aktiviert, benötigen Angreifer mehr als nur Nutzername und Passwort, um sich in einen fremden Account einzuloggen, sie müssen noch einen zusätzlichen Code eingeben, der zum Beispiel aufs Handy geschickt wird.
In den vergangenen Tagen sollen bereits mehrfach Millionen Daten russischer Nutzer im Internet gelandet sein, heisst es bei «Russia Today». Betroffen gewesen seien unter anderem die Dienste Mail.ru und Yandex. (mbö)