Es ist einer der größten Passwort-Leaks der Geschichte. Mit über 8,4 Milliarden unique entries, zusammengefasst in einer 100 GB großen Textdatei lässt RockYou2021 alle Vorfälle der jüngeren Vergangenheit hinter sich. Die Sicherheitsexperten von G DATA empfehlen allen Nutzern zu prüfen, ob sie von dem gigantischen Datenleck betroffen sind und im Zweifelsfall ihre Passwörter zu ändern.
Tim Berghoff, Security Evangelist bei G DATA CyberDefense kommentiert:
„Seit längerem gehören Passwortlisten zu einem der Standardwerkzeuge, wenn es um das Raten von Passwörtern geht. Die jetzt veröffentlichte Liste ist eigentlich ein logischer Schritt und nicht weiter überraschend. Um so wichtiger ist es, das Nutzer all ihre Passwörter so wählen, dass sie nicht einfach zu erraten sind. Passwortmanager helfen bei der Verwaltung der Passwörter.
Und wo immer es möglich ist, sollte eine mehrstufige Anmeldung eingerichtet sein. Bei mehr als acht Milliarden Einträgen in der RockYou-Liste wäre es mehr als überraschend, wenn dort nicht auch wieder die „Evergreens“ unter den Passwörtern vertreten sind. Mit einiger Wahrscheinlichkeit enthält diese neue Liste auch die Inhalte aus anderen Quellen. Auch das wäre an dieser Stelle durchaus üblich.
Eine vollständige Analyse der Inhalte sowie der betroffenen Plattformen steht derzeit noch aus. Daher wird allen Internetnutzern empfohlen, sich im Zweifelsfall um eine Passwortänderung ihrer wichtigsten Accounts zu kümmern.
Weiterhin ist es ratsam die Gefährdung der eigenen Zugangsdaten auf den einschlägigen Seiten zu prüfen. Doch auch hier ist Vorsicht geboten, da in der Folge des Leaks zu erwarten ist, dass Trittbrettfahrer mit Phishing-Seiten versuchen werden weitere Nutzerdaten abzugreifen.
Es ist zu erwarten, dass der Inhalt der Liste auch Eingang in die Bestände von Haveibeenpwned(.)com oder den Identity Leak Checker des Hasso-Plattner-Institutes finden wird. Dort können Nutzer eine schnelle Überprüfung vornehmen, ob eigenen Benutzerkonten möglicherweise jemand anderem bekannt sind. Ist dies der Fall, sollte das entsprechende Passwort sofort geändert werden.
Doch selbst wenn die eigenen Passwörter nicht auf einer der beiden vorgenannten Portale als kompromittiert markiert ist, stellt das nicht unbedingt eine Entwarnung dar: die Liste enthält nämlich ausschließlich Passwörter und keine Nutzernamen. Es ist also nicht ausgeschlossen, dass Kriminelle mit Hilfe dieser Liste in großem Maßstab versuchen, Nutzerkonten zu übernehmen.“