Sicherheitsexperten haben den Diebstahl von E-Mail-Adressen und Zugangsdaten von mehr als 272 Millionen Benutzerkonten aufgedeckt. Darunter sei mit 57 Millionen Adressen die Mehrheit aller Nutzer von Russlands führendem E-Mail-Dienst Mail.ru, wie die Nachrichtenagentur Reuters von Alex Holden erfuhr, Gründer von Hold Security.
Auch Yahoo, Microsoft und Google seien millionenfach betroffen, einige Hunderttausend Konten stammten auch aus Deutschland. Mail.ru erklärte, es werde geprüft, wie viele der Adressen noch in Gebrauch seien. Hold Security hatte die betroffenen Unternehmen nach eigenen Angaben vor zehn Tagen von dem Fund unterrichtet.
Holden ist Experte für Online-Verbrechen in Osteuropa. Vor zwei Jahren deckte er eine Datenbank mit 1,2 Milliarden gestohlenen Login-Zugängen auf, der weltgrößte Fund dieser Art.
Quelle des neu entdeckten Diebesgutes ist Holden zufolge ein junger russischer Hacker, der sich in einem Online-Forum zur Weitergabe von 1,17 Milliarden Datensätzen bereiterklärt habe. Da diese aus verschiedenen Quellen stammten, gaben ihm die Experten den Spitznamen "The Collector" (der Sammler). Nach der Aussortierung von Doppelnennungen seien 272 Millionen Sätze übrig geblieben.
Erstaunlicherweise habe der Hacker zunächst nur 50 Rubel – weniger als ein Euro – für alles verlangt. Allerdings habe er die Daten dann kostenlos übergeben, als ihm zugesagt worden sei, ihm in einem Forum für Hacker zu loben. "Diese Person hat gezeigt, dass sie bereit ist, die Daten an Leute zu verschenken, die nett zu ihm sind", warnte Holden.
Neben den Mail.ru-Adressen stammen den Angaben zufolge 40 Millionen von Yahoo, 33 Millionen von Microsoft und fast 24 Millionen von Google. Ein Microsoft-Sprecher verwies auf Vorkehrungen des Unternehmens, um gehackte Konten zu entdecken. Eine Stellungnahme von Yahoo und Google lag zunächst nicht vor.
