
ZDNet hat heute enthüllt, dass Tausende von Mega-Logins online in einer Datei hinterlegt wurden, samt Email-Adressen, Passwort und sogar Dateinamen.
Laut ZDNet wurde eine Datei mit 15500 Nutzernamen, Passwörtern und Dateinamen der sich auf den Accounts befindlichen Daten, online gefunden und an die Seite weitergegeben. Letzteres deutet übrigens darauf hin, dass die Login-Informationen nicht nur gesammelt und abgespeichert wurden, sondern man sich mit ihnen auch noch unrechtmäßig Zugriff auf die Accounts verschafft hat.
Die gesammelt Daten reichen von diesem Januar bis ins Jahr 2013 zurück und scheinen auch legitim zu sein: Einige Nutzer wurden angeschrieben um das zu verifizieren. Sie bestätigten dem Online-Magazin, dass es sich um ihren Account handeln würde und auch die Datei-Informationen korrekt seien.
Während es ziemlich gängig ist, dass das Datenleck von der Firma ausgeht zu der auch die Daten gehören, scheint das bei Mega eher nicht der Fall zu sein. Nachforschungen deuten darauf hin, dass die Login-Informationen aus anderen Lecks zusammengesammelt und abgeglichen wurden – davon gibt es schließlich mehr als genug. Weil Anwender oft das gleiche Passwort für verschiedene Accounts verwenden, ist das System erfolgsversprechend.
Wenn Sie einen Account bei Mega besitzen und Angst haben, dass Sie betroffen sein könnten, gibt es einen ganz einfachen Weg, das zu überprüfen:
Wenn Sie nun die Nachricht „Ihre persönlichen Daten sind gefährdet“ sehen, dann ist es gut möglich, dass auch Ihr Account sich in der Mega-Datei befindet. Laut ZDNet befinden sich nämlich 98% der Email-Adressen daraus auch Datenbanken wie der vom Identity Scanner.
Ihr Passwort war bei einem Datenleck dabei? Dann sollten Sie es sofort ändern und dabei am besten die folgenden Tipps befolgen:
Falls es Ihnen schwer fällt, ein gutes, starkes und ausreichend komplexes Passwort zu erstellen, dann greifen Sie am besten auf einen Passwort-Manager zurück, der Ihnen dabei helfen kann.