Ein Sicherheitsforscher hat Troy Hunt, dem Gründer von Der Service Have I been Have I Been Pwned (HIBP) einen Datensatz mit 122 GByte zukommen lassen. Die Daten stammen von Telegram-Kanälen und enthalten 1700 Dateien mit zwei Milliarden Zeilen und 361 Millionen eindeutiger E-Mail-Adressen.
Wie Troy Hunt in einem Blogbeitrag schreibt, seien 151 Millionen dieser Mailadressen noch nie in HIBP gesehen worden. Der Service Have I Been Pwned ermöglicht es Nutzern abzufragen, ob ihre Daten von einem Leak betroffen sind.
Laut Hunt gehören zu den Adressen auch Passwörter und in vielen Fällen die Website, auf die sich die Daten beziehen. Er habe die Daten in Have I Been Pwned geladen, weil es sich um eine riesige Menge bisher unbekannter E-Mail-Adressen handelt, und nach allen von ihm durchgeführten Überprüfungen handle es sich um legitime Daten, so Hunt.
Angebot an Combolisten mit Daten. Quelle: HIBP
Wie Hunt weiter schreibt, seien viele Datensätze, die er bereits in HIBP geladen habe, über Telegram verbreitet worden, da es einfach sei, diese Art von Daten auf der Plattform zu veröffentlichen.
Bei den Datensätzen handle es sich um so genannte „Kombolisten“, also Kombinationen von E-Mail-Adressen oder Benutzernamen und Kennwörtern. Häufig würden Angreifer diese Listen nutzen, um „Credential Stuffing“-Angriffe zu starten, bei denen sie versuchen, massenhaft auf Konten zuzugreifen.
