10 Millionen Passwörter

Hierbei handelt es sich um eine über 80 MB große Text-Datei, die tief in das Sicherheitsdenken von Nutzern blicken lässt. Barnett ist nämlich keineswegs Krimineller und er erlangte diese Daten auch nicht durch Hacking – vielmehr führt er an, dass diese Usernames und Passwords öffentlich im Netz verfügbar waren oder sogar noch sind.

Das Gros dieses Datenbergs ist auch älteren Ursprungs (bis zu zehn Jahre), weshalb Barnett nicht davon ausgeht, dass diese Daten noch nutzbar sind. Er merkt vielmehr auch an, dass etliche IT-Firmen, wie z.B. auch Facebook öffentlich gemachte Kennwörter aufspüren und ihre Nutzer durch Benachrichtigung zu einem Passwortwechsel auffordern.

In seiner Liste nahm er zudem „Schwärzungen“ vor: so wurden u.a. beispielsweise die Domain-Teile aus E-Mail-Adressen gelöscht oder auch Firmennamen entfernt.

Was übrigt bleibt zeigt jedoch, dass viele Menschen im Netz das Thema Kennwortschutz nicht ernst nehmen.

Ein paar Beispiele:

DanVonBek whatever
geocanada jordan
juanluis sexxy
prag pragtag

Man muss kein Spezialist sein und diese Liste für Hackingmethoden wie etwa Brute Force verwenden. Wer Böses im Schilde führt gelangt häufig auch durch Ausprobieren ans Ziel. Geduld und etwas Phantasie ist alles.


  1. In der IT spricht man bei dieser Kombination auch gerne von
    „Credentials“.