Der Sicherheitsdienst Have I Been Pwned (HIBP) hat erneut eine gewaltige Sammlung gestohlener Daten in seine Datenbank aufgenommen. Insgesamt wurden 183 Millionen eindeutige E-Mail-Adressen hinzugefügt – verknüpft mit Passwörtern und den jeweiligen Webseiten, auf denen sie verwendet wurden. Die Datensätze stammen aus einem Sicherheitsvorfall, der im April 2025 entdeckt wurde.
Neuer Leak von Plattform „Synthient“
Die betroffenen Daten gehen auf eine bislang wenig bekannte Plattform namens Synthient zurück. Das Projekt hatte sich darauf spezialisiert, Bedrohungsdaten aus verschiedensten Quellen zu sammeln und zu analysieren. Dabei wurden Milliarden von Einträgen aus früheren Leaks zu einem gigantischen Datensatz zusammengeführt – insgesamt mehrere Terabyte an Informationen in Form von CSV- und Textdateien.
Der australische Sicherheitsforscher und HIBP-Gründer Troy Hunt bestätigte, dass die neuen Datensätze nun über die Website haveibeenpwned.com überprüft werden können. Nutzer können dort ihre E-Mail-Adresse, Passwörter oder Domains eingeben, um zu erfahren, ob sie von einem bekannten Datenleck betroffen sind.
Bevor die Daten in die HIBP-Datenbank integriert wurden, bereinigte Hunt die Dateien umfassend: Doppelte und fehlerhafte Einträge wurden entfernt, um eine möglichst exakte Übersicht zu gewährleisten. Mit der aktuellen Erweiterung umfasst die HIBP-Datenbank nun über 15,3 Milliarden kompromittierte Konten aus insgesamt 916 Sicherheitsvorfällen.
Daten stammen teils von Malware-Angriffen
Ein großer Teil des neuen Materials soll aus Infostealer-Malware stammen – Schadsoftware, die gezielt Login-Daten, Browser-Cookies und persönliche Dokumente von infizierten Rechnern abgreift. Besonders berüchtigt ist der „Lumma Stealer“, der solche Informationen automatisch an Cyberkriminelle überträgt. Diese bündeln die erbeuteten Daten und verkaufen sie anschließend in Untergrundforen – oder sie landen, wie im Fall des Synthient-Leaks, in riesigen Sammeldatenbanken.
Was Betroffene jetzt tun sollten
Wer seine E-Mail-Adresse auf Have I Been Pwned findet, sollte ruhig bleiben – aber handeln: Ein Eintrag bedeutet nicht automatisch, dass das Konto bereits gehackt wurde. Dennoch gilt: Passwörter sofort ändern, besonders bei häufig genutzten oder wiederverwendeten Logins. Zudem empfiehlt sich die Aktivierung der Zwei-Faktor-Authentifizierung bei allen wichtigen Online-Diensten.
So lässt sich das Risiko deutlich senken, dass aus einem alten Datenleck ein echtes Sicherheitsproblem wird.
Kommentar hinterlassen