Wer viel im Internet unterwegs ist, bei dem stehen die Chancen gut, dass er bereits einmal Opfer eines Datenlecks geworden ist. Eine unerfreuliche Realität, die nun durch einen neuen Vorfall in Erinnerung gerufen wird. Unter dem Namen "Rockyou 2021" kursiert nun die bisher grösste Datenbank mit erbeuteten Passwörtern. Rund 8,4 Milliarden Einträge sollen sich in dieser befinden. Die daraus resultierende Textdatei soll in einem einschlägigen Forum gepostet worden sein und rund 100 GByte umfassen.
Wie in solchen Fällen üblich, handelt es sich dabei allerdings um keine neuen Daten. Vielmehr hat hier jemand die Informationen aus vielen alten Hacks zusammengetragen. So soll auch die zuvor grösste bekannten Passwortsammlung – die 3,2 Milliarden Einträge umfassende "Compilation of Many Breaches" (Comb) – enthalten sein.
Der Name der neuen Liste dürfte dabei eine Referenz auf einen bereits länger zurückliegenden Hack darstellen: Im Jahr 2009 ware es Unbekannten gelungen, die Nutzerdaten der Firma Rockyou zu erbeuten. Das Unternehmen hatte sich auf die Erstellung von Widgets und Apps für Myspace und Facebook spezialisiert. Mit der IT-Sicherheit schien man es hingegen weniger zu haben, immerhin fanden die Hacker nicht weniger als 32 Millionen Nutzerkonten auf den Servern von Rockyou vor – und zwar samt im Klartext gespeicherter Passwörter.
