Datenleck bei Gravatar: Informationen von 114 Millionen Nutzern im Netz

Unbekannte haben beim Onlinedienst Gravatar über 114 Millionen Zugangsdatensätze erbeutet und im Darknet veröffentlicht. So finden Sie heraus, ob Sie betroffen sind.

Der Onlinedienst Gravatar soll es Nutzern eigentlich einfacher machen, ihre Profilbilder im Netz zentral zu verwalten. Offenbar hat es der Dienst Dritten jedoch auch leicht gemacht, die gespeicherten Nutzerdaten abzuschöpfen.

Denn nun haben Unbekannte ein gewaltiges Datenpaket mit 114 Millionen Nutzerdatensätzen im Netz veröffentlicht. Davor warnt die Sicherheitsplattform HaveIbeenPwned.com.

Dort wird berichtet, dass ein Sicherheitsforscher bereits vor über einem Jahr, im Oktober 2020, über eine Möglichkeit berichtet habe, wie Dritte riesige Datenmengen bei Gravatar scrapen, also automatisiert abschöpfen könnten.

In der Folge wurden insgesamt 167 Millionen Namen, Nutzernamen und nicht sicher verschlüsselte E-Mail-Adressen gestohlen und in der Hacker-Community verteilt.

Entschlüsselte E-Mail-Adressen im Netz

114 Millionen E-Mail-Adressen seien nun entschlüsselt worden und zirkulierten nun ebenfalls im Netz. Auch auf die mit der E-Mail-Adresse verknüpften Daten bei Gravatar können die Hacker zugreifen.

Ob man selbst auch von dem Datenleck betroffen ist, kann man bei HaveIbeenpwned.com prüfen, indem man dort seine E-Mail-Adresse eingibt. Taucht die eigene Adresse in bekannten Datenlecks auf, sollte man – so nicht bereits geschehen – beim jeweiligen Dienst umgehend das Passwort ändern.

Ist das Passwort noch bei anderen Diensten zum Einsatz gekommen, sollte es auch hier zwingend geändert werden, da Kriminelle mit erbeuteten Nutzerdaten oft auch automatisiert prüfen, ob sie auch bei anderen Diensten Zugang erhalten.

Experten empfehlen, für jeden Dienst ein anderes Passwort zu verwenden. Passwortmanager helfen dabei, hier den Überblick zu behalten und erstellen auf Wunsch auch automatisch sichere Passwörter. Sie sind mittlerweile auch in allen großen Browsern integriert.