Im Netz wurde vom Betreiber der Webseite ‚Have I Been Pwnd‘ (HIBP) eine gewaltige Sammlung mit geknackten Passwörtern und den dazugehörigen E-Mail-Adressen gefunden.
Es handelt sich um beinahe 773 Millionen E-Mail-Adressen und 21 Millionen Passwörter.
Die Kombinationen sind anscheinend aus verschiedenen Quellen zusammengetragen worden.
Alle Passwörter liegen im Klartext vor.
Da viele Anwender dieselben Kombinationen aus E-Mail-Adresse und Passwort bei unterschiedlichen Diensten als Login verwenden, können sich Käufer dieser Datenliste oft mit einer Kombination bei mehreren Diensten erfolgreich anmelden und dort ihr Unwesen treiben. (Zugangsdaten, Bestellungen auf Kosten der Benutzer tätigen, Mails unter falschem Namen versenden, etc.).

Ob ihre E-Mail-Adresse betroffen ist, können sie u.a. auf der dieser Seite: https://monitor.firefox.com/scan prüfen.
Sollte ihre E-MAil-Adresse in der Liste auftauchen erhalten Sie auch die Information, auf welchen Dienst diese Information zurück zuführen ist und zu welchem Zeitpunkt der Datendiebstahl stattgefunden hat.
Sicherheitsexperten raten Nutzern, einen Passwort-Manager zu benutzen und dafür zu sorgen, dass jede Webseite ihr eigenes Passwort hat. Sie empfehlen u. a.  den Passwort-Manager 1Password, der seinen Dienst HIBP bereits integriert hat. Eine andere gute Alternative ist das quelloffene Community-Projekt KeePass. Die beste Verteidigung dagegen, Opfer einer Account-Übernahme in Folge eines solchen Datenlecks zu werden ist es auf jeden Fall, viele unterschiedliche starke Passwörter zu verwenden und ein Passwort-Manager ist dabei sehr hilfreich.
Im Zweifel gilt wie immer, fragen Sie einen EDV-Dienstleister Ihres Vertrauens.

Quelle: www.heise.de