Speicherplatz: Davon kann man heutzutage kaum genug bekommen. Kein Wunder also, dass Filehoster wie Mega sehr beliebt sind. Dumm ist nur, wenn plötzlich Nutzerdaten eines solchen Onlineservices im Netz landen – und genau das ist passiert.
ZDNet hat heute enthüllt, dass Tausende von Mega-Logins online in einer Datei hinterlegt wurden, samt Email-Adressen, Passwort und sogar Dateinamen.
Was ist passiert?
Laut ZDNet wurde eine Datei mit 15500 Nutzernamen, Passwörtern und Dateinamen der sich auf den Accounts befindlichen Daten, online gefunden und an die Seite weitergegeben. Letzteres deutet übrigens darauf hin, dass die Login-Informationen nicht nur gesammelt und abgespeichert wurden, sondern man sich mit ihnen auch noch unrechtmäßig Zugriff auf die Accounts verschafft hat.
Die gesammelt Daten reichen von diesem Januar bis ins Jahr 2013 zurück und scheinen auch legitim zu sein: Einige Nutzer wurden angeschrieben um das zu verifizieren. Sie bestätigten dem Online-Magazin, dass es sich um ihren Account handeln würde und auch die Datei-Informationen korrekt seien.
Mega ist nicht das Problem
Während es ziemlich gängig ist, dass das Datenleck von der Firma ausgeht zu der auch die Daten gehören, scheint das bei Mega eher nicht der Fall zu sein. Nachforschungen deuten darauf hin, dass die Login-Informationen aus anderen Lecks zusammengesammelt und abgeglichen wurden – davon gibt es schließlich mehr als genug. Weil Anwender oft das gleiche Passwort für verschiedene Accounts verwenden, ist das System erfolgsversprechend.
Bin ich betroffen?
Wenn Sie einen Account bei Mega besitzen und Angst haben, dass Sie betroffen sein könnten, gibt es einen ganz einfachen Weg, das zu überprüfen:
- Besuchen Sie die Seite „Avira Identity Scanner page“
- Geben Sie Ihre Email-Adresse ein
- Bestätigen Sie mit einem Häkchen, dass sie ein echter Mensch sind und klicken Sie auf „Auf Datendiebstahl prüfen“
Wenn Sie nun die Nachricht „Ihre persönlichen Daten sind gefährdet“ sehen, dann ist es gut möglich, dass auch Ihr Account sich in der Mega-Datei befindet. Laut ZDNet befinden sich nämlich 98% der Email-Adressen daraus auch Datenbanken wie der vom Identity Scanner.
Ändern Sie Ihr Passwort am besten sofort
Ihr Passwort war bei einem Datenleck dabei? Dann sollten Sie es sofort ändern und dabei am besten die folgenden Tipps befolgen:
- Verwenden Sie für jedes Ihrer Nutzerkonten ein individuelles Passwort. Wird eine Website gehackt, testen die Täter nämlich zuerst, ob die Kombination aus Nutzername bzw. E-Mail-Adresse und Passwort auch auf anderen (großen) Plattformen funktioniert.
- Ihr Passwort sollte mindestens zwölf Zeichen haben. Es sollte aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.
- Verwenden SiePasswörter, die nicht im Wörterbuch stehen. Hacker verfügen heutzutage über Programme, die sich mittels Wörterbuchsuche Zugang zu Ihren Konten verschaffen können.
- Vermeiden Sie Zeichenfolgen wie 12345, abcde, qwertzuiop usw.
- Verwenden Sie Passwörter ohne persönlichen Bezug. Beispielsweise sind der Name des Hundes, Geburtstage von Familienmitgliedern oder der Lieblingssport keine gute Idee.
- Schreiben Sie sich Passwörter nicht auf und teilen Sie sie niemalsjemand anderem mit.
Falls es Ihnen schwer fällt, ein gutes, starkes und ausreichend komplexes Passwort zu erstellen, dann greifen Sie am besten auf einen Passwort-Manager zurück, der Ihnen dabei helfen kann.
Dieser Artikel ist auch verfügbar in: Englisch