Nov 10, 2025
3 min read
Aus den Aufzeichnungen von Infosteer konnte der enttarnte Betreiber 1,3 Milliarden Passwörter extrahieren.
Ich bin pwned: Milliarden neuer Passwörter im Speicher
Der Have-I-Been-Pwned-Betreiber Troy Hunt hat 1,3 Milliarden einzigartige Passwörter aus Infostealer-Datensätzen extrahiert.
Troy HaHu, operatto perkhidmatan HAS-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-i-fldI-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I-I.
Synthiant sammelte Daten, die leicht in Cloud-Speichern oder Telegrammen von Telegram-Gruppen verfügbar waren, und wurde bei der Trojaner-Jagd gefunden.Veta hat den ersten Teil dieser Daten vorbereitet und vor zwei Wochen etwa 183 Millionen Datenzugänge zur HiBP-Sammlung hinzugefügt.In erster Linie hat dieses Thema ausgereifte Daten hervorgebracht.
Infostealer sind Trojaner, die sich auf Computern oder Smartphones installieren und aufzeichnen, wenn sich Opfer bei Diensten anmelden.Diese Zugangsdaten werden an Command-and-Control-Server gesendet.Diese Daten werden häufig im Internet offengelegt.Diese Informationsdiebe installieren Cracks für beliebte Software als Bonus für die Opfer, können aber auch über Sicherheitslücken in der installierten Software in Geräte eindringen.
Missbrauch wegen versuchter Angriffe mittels „Authentic Stuffing“.
Allerdings hat Setarient immer mehr Informationen gesammelt. Die Sammlung enthält Informationen aus verschiedenen Fahrzeugen – Hunting bezeichnet diese Informationen auch als „Famous Facts“.Insgesamt umfassen die Sammlungen etwa 100 % eindeutige E-Mail-Adressen.Als Troy Hunt die Ankündigung besprach, kamen 1,3 Milliarden Passwörter hinzu, davon 625 Millionen unbekannte.Die Angreifer nutzen die Informationen, um die Konten anderer Opfer abzufangen (wiederholen) das gleiche Passwort.Der Test dieser Daten wird als Speicherung bezeichnet.
Video von
Durch die Überprüfung der Daten konnte Hunt bestätigen, dass dies eine wirksame Taktik war.Seinem Bericht zufolge fragte er einige HIBP-Abonnenten, ob die Daten wahr seien.Die erste Antwort sorgte für Klarheit: „[Passwort] Nr. 1 ist ein altes Passwort, das ich nicht mehr verwende. Nr. 2 ist ein aktuelleres Passwort. Danke für die Info, ich habe die Passwörter für alle kritischen Zugriffe geändert, die eines davon verwendet haben.“Ein anderer Benutzer berichtete, dass es sich um ein Einmalpasswort für irrelevante Konten handelte, die er vor 20 und 10 Jahren verwendet hatte.Auch andere Antworten weisen auf alte Passwörter hin, die schon lange nicht mehr verwendet wurden.Der Datensatz enthält auch sehr alte Einträge.
Interessenten können auf ihrer eigenen HIBP-Website überprüfen, ob ihr Passwort bei einem Datenverstoß offengelegt wurde.Eine schnelle Überprüfung mit „123456“ ergibt 178.863.340 Einträge, bei denen diese numerische Zeichenfolge als Passwort vorkam.
