Google-Dienste Angebliche fünf Millionen Nutzerdatensätze veröffentlicht

In einem Internetforum sind fast fünf Millionen Nutzerdaten aufgetaucht, die augenscheinlich zu Google-Accounts gehören. Die Veröffentlichung soll vor allem Nutzer der russischsprachigen Angebote des Konzerns betreffen.
Gmail-Logo spiegelt sich in Auge: Zahlreiche angebliche Nutzerdaten sind im Netz gelandet

Gmail-Logo spiegelt sich in Auge: Zahlreiche angebliche Nutzerdaten sind im Netz gelandet

Foto: Julian Stratenschulte/ picture alliance / dpa

In einem russischen Bitcoin-Forum sind am Dienstag nahezu fünf Millionen Nutzernamen und Passwörter veröffentlicht worden. Die Daten sollen Medienberichten zufolge zu den Accounts englisch-, russisch- und spanischsprachiger Nutzer von Google-Diensten wie Gmail gehören, außerdem seien Yandex-Nutzerdaten darunter. Der Nutzer, der die Datenbank ins Bitcon-Forum gestellt hat, behauptet, dass über 60 Prozent der Passwörter funktionieren würden.

In anderen Foren und Medien gibt es allerdings Zweifel an der Aktualität der Daten. Viele Informationen seien alt und potenziell veraltet, schreibt das Online-Magazin "The Daily Dot"  mit Bezug auf russische Medien. Das vermeintliche Leak sei wohl eher eine Sammlung von persönlichen Daten, die im Laufe von Jahren per Phishing oder durch Hackerangriffe erbeutet wurden. Auch bei "Reddit"  berichten Nutzer, dass Adressen von ihnen in der Datenbank auftauchen, jedoch mit alten Passwörtern. Google Russland hat "Russia Today" zufolge  mitgeteilt, dass das Unternehmen den Vorfall untersucht.

Wie bei anderen Nutzerdaten-Veröffentlichungen können Kunden von Gmail und Co. den Vorfall zumindest zum Anlass nehmen, ihr Passwort zu ändern. In der Regel ist es auch sinnvoll, die sogenannte Zwei-Faktor-Authentifizierung zu nutzen, die Google anbietet. Ist sie aktiviert, benötigen Angreifer mehr als nur Nutzername und Passwort, um sich in einen fremden Account einzuloggen, sie müssen noch einen zusätzlichen Code eingeben, der zum Beispiel aufs Handy geschickt wird.

In den vergangenen Tagen sollen bereits mehrfach Millionen Daten russischer Nutzer im Internet gelandet sein, heißt es bei "Russia Today". Betroffen gewesen seien unter anderem die Dienste Mail.ru und Yandex.

Update, 11.9.2014: Google hat mittlerweile mit einem Blogeintrag  auf die Berichte reagiert. Darin stellt das Unternehmen klar, dass die Zugangsdaten nicht bei Google abgegriffen wurden. Außerdem habe es herausgefunden, dass nur zwei Prozent der Nutzername-Passwort-Kombinationen überhaupt funktionsfähig gewesen seien.

mbö
Die Wiedergabe wurde unterbrochen.