Es kommt häufig vor, dass im Darknet Listen von E-Mail-Adressen und Passwortkombinationen erhältlich sind, die aus umfangreichen Datenlecks verschiedener Plattformen stammen. Diese werden dann bei sogenannten „Brute-Force“-Attacken im Internet getestet.
Bei einer „Brute-Force“-Attacke werden über die Anmeldeseite einer Plattform alle auf der Liste stehenden E-Mail-Adressen und Passwortkombinationen so schnell wie möglich ausprobiert. Es wird getestet, ob der Anmeldeversuch erfolgreich oder fehlerhaft ist.
Dieser Prozess dient dazu, die Listen zu verifizieren. Jede erfolgreich geprüfte E-Mail-Adresse und Passwortkombination wird in eine neue Liste aufgenommen, die entweder im Darknet weiterverkauft oder möglicherweise für schädliche Zwecke verwendet wird.
In den vergangenen Wochen haben wir eine Zunahme solcher „Brute-Force“-Attacken auf unserer Plattform festgestellt und bereits Gegenmaßnahmen ergriffen, wie beispielsweise ein strengeres Rate-Limiting (eine Beschränkung der Anzahl fehlgeschlagener Anmeldeversuche pro Zeiteinheit, bevor die IP-Adresse gesperrt wird).
Dennoch können wir nicht genau bestimmen, wie viele erfolgreiche Anmeldeversuche und verifizierte Logins aufgrund solcher Listen im Internet gemacht wurden.
Zusätzlich zu den „Brute-Force“-Attacken häufen sich Berichte von Nutzern, deren Anzeigen ohne ihr Wissen erstellt wurden. Dies lässt den Verdacht zu, dass einige dieser Kombinationen auch auf unserer Plattform genutzt und entdeckt wurden.
Daher ist es von größter Bedeutung, Passwörter regelmäßig zu ändern und niemals dieselbe E-Mail-Adresse und Passwortkombination auf verschiedenen Plattformen zu verwenden, insbesondere angesichts solcher Angriffe und möglicherweise verfügbarer Listen von E-Mail-Adressen und Passwortkombinationen im Darknet.
Wir fordern daher alle unsere Nutzer auf, ihr Passwort so schnell wie möglich zu aktualisieren. Falls dasselbe Passwort auch auf anderen Plattformen (wie GMX, Bluewin, Facebook, Instagram usw.) genutzt wird, sollte es auch dort durch ein unterschiedliches Passwort ersetzt werden.