RockYou2021: Die Mutter aller Passwortsammlungen enthält rund 8,4 Milliarden Passwörter

Unter dem Namen RockYou2021 kursiert seit Anfang des Monates die bisher umfangreichste Sammlung aus geleakten Passwörtern in beliebten Hackerforen.

Einer Meldung von CyberNews zufolge hat ein Forenbenutzer eine 100 GB große Textdatei mit 8,4 Milliarden Passworteinträgen gepostet, die vermutlich aus früheren Datenlecks und
-verletzungen stammen.

Trotz der Behauptung des Autors, dass das Dokument 82 Milliarden Passwörter enthalte, stellten Sicherheitsforscher fest, dass die „tatsächliche Zahl gut zehnmal niedriger ist – bei 8.459.060.239 einzigartigen Einträgen.“

Aus der Beschreibung des Post-Verfassers geht hervor, dass die Passwörter zwischen 6 und 20 Zeichen lang sind, wobei ASCII-fremde Zeichen und Leerzeichen entfernt wurden.

Die Forscher betonten zudem, dass das RockYou2021-Datenleck vergleichbar ist mit der Veröffentlichung eines als Compilation of Many Breaches (COMB) bezeichneten Datensatzes Anfang dieses Jahres.

Dessen insgesamt 3,2 Milliarden geleakte Passwörter seien nach Angaben der Ermittler von CyberNews zusammen mit Passwörtern aus verschiedenen anderen geleakten Datensätzen in der RockYou2021-Sammlung wieder aufgetaucht, die von dem Verantwortlichen hinter dieser Sammlung über Jahre hinweg zusammengetragen worden seien.

Welche Risiken gehen von dem Leak aus?

Cyberkriminelle können den Datensatz nutzen, um Password Spraying- oder Brute Force-Angriffe zu starten. Bei derartigen Angriffen testen Bedrohungsakteure eine Liste typischer Passwörter an einer großen Menge von Accounts, um Zugang zu erhalten und den Benutzer zu kompromittieren.

Das Risiko, dass ein Konto von Hackern gekapert wird, ist um das Siebenfache erhöht, wenn Benutzer Sicherheitsempfehlungen ignorieren und z. B. Passwörter mehrfach verwenden. Dies kann schnell dazu führen, dass Angreifer Zugriff auf die Benutzerkonten verschiedener Apps, Websites und Plattformen erhalten.

Was können Benutzer unternehmen?

Schon allein das Ausmaß dieses Datenlecks lässt wenig Raum für Diskussionen darüber, ob eines Ihrer Kontopasswörter an die Öffentlichkeit gelangt ist. Daher sollten Sie auch unbedingt in Betracht ziehen, Ihre Passwörter wo immer möglich zurückzusetzen.

Verwenden Sie dabei unbedingt komplexe, schwer zu erratende Passwörter und aktivieren Sie die Zwei-Faktor-Authentifizierung für alle Online-Konten, die dies auch unterstützen. Falls es Ihnen schwerfällt, sich Ihre Passwörter zu merken oder den Überblick zu behalten, können Sie mit einem vertrauenswürdigen Passwort-Manager Abhilfe schaffen.

Datenlecks werden uns leider auch in Zukunft begleiten und jedes Jahr aufs Neue Millionen von Benutzern in aller Welt treffen. Je besser Sie informiert sind und je mehr Sie die Kontrolle übernehmen, desto einfacher wird es, Ihre Online-Daten und -Identität zu beherrschen und damit verbundene Risiken zu minimieren.