Have I Been Pwned fügt 1,96 Milliarden Konten aus Synthient-Anmeldedaten hinzu

Have I Been Pwned ( HIBP ), der bekannte Benachrichtigungsdienst für Sicherheitsvorfälle, hat seiner Plattform einen weiteren umfangreichen Datensatz hinzugefügt. Diesmal handelt es sich um 1,96 Milliarden Konten, die mit den Synthient Credential Stuffing Threat Data verknüpft sind. Die Daten wurden in Zusammenarbeit mit dem Threat-Intelligence-Unternehmen Synthient erstellt.

Nutzer, die HIBP-Warnmeldungen abonniert haben, einschließlich des Autors dieses Artikels, erhielten eine E-Mail-Benachrichtigung mit folgendem Inhalt: „Sie wurden Opfer des Datenlecks durch Synthient Credential Stuffing Threat Data.“

Laut der Meldung betrifft der Vorfall fast zwei Milliarden eindeutige E-Mail-Adressen und rund 1,3 Milliarden Passwörter. Die Daten umfassen E-Mail-Adressen und Passwörter, die aus früheren Datenlecks stammen und in sogenannten Credential-Stuffing-Listen kursierten. Solche Listen werden häufig von Angreifern verwendet, um Konten ins Visier zu nehmen, deren Nutzer Passwörter auf mehreren Plattformen wiederverwenden.

Die Benachrichtigung gibt an, dass der Vorfall im April 2025 stattfand, weist aber darauf hin, dass es Monate oder sogar Jahre dauern kann, bis solche Daten öffentlich zugänglich sind und von HIBP verarbeitet werden. Die Plattform beabsichtigt, Nutzer zu benachrichtigen, sobald die Daten verifizierbar und verfügbar sind.

Die Beschreibung von HIBP erklärt, dass die Informationen nicht direkt von einem einzelnen gehackten Dienst stammen. Stattdessen wurden sie von Synthient zusammengetragen, einem Unternehmen für Bedrohungsanalysen, das Daten zum Credential Stuffing aus bösartigen Quellen im gesamten Internet sammelt und analysiert.

Synthient sammelte im Jahr 2025 fast zwei Milliarden eindeutige E-Mail-Adressen aus verschiedenen gestohlenen Datenbanken, von denen viele bereits in Foren des offenen und dunklen Internets kursierten. Diese Zugangsdaten werden häufig von Cyberkriminellen verwendet, um Anmeldeversuche auf verschiedenen Plattformen zu automatisieren und so durch die Wiederverwendung von Passwörtern Zugriff auf weitere Konten zu erlangen.

Dies ist nicht das erste Mal, dass Synthient-Daten auf Have I Been Pwned auftauchen. Wie Hackread.com berichtete , fügte HIBP im Oktober 2025 einen weiteren Datensatz mit dem Titel „Synthient Stealer Credentials“ hinzu, der 183 Millionen gestohlene Zugangsdaten enthielt, die aus Stealer-Logs extrahiert wurden.

Bei der vorherigen Sammlung handelte es sich um Informationen, die direkt von infizierten Geräten extrahiert wurden, während es sich bei dieser neuen Sammlung um eine Zusammenstellung von Anmeldeinformationen handelt, die aus Credential-Stuffing-Listen und nicht aus Live-Malware-Infektionen stammen.

Die Hinzunahme dieser Daten verdeutlicht die Risiken der Passwortwiederverwendung und der massenhaften Sammlung von Zugangsdaten . Selbst wenn die Daten nicht von einem neuen, direkten Datenleck stammen, bedeutet das Auftauchen Ihrer E-Mail-Adresse und Ihres Passworts in solchen Listen, dass Ihre Konten gefährdet sein könnten.

Bis auf Weiteres wird empfohlen, dass alle über den Dienst benachrichtigten Personen wiederverwendete Passwörter umgehend ändern, die Zwei-Faktor-Authentifizierung aktivieren und die Verwendung desselben Passworts für mehrere Konten vermeiden.

Leser sollten sich vor übertriebenen oder irreführenden Berichten in Acht nehmen, die nach diesem Update auftauchen könnten. Es handelt sich bei diesem Vorfall nicht um einen direkten Datenverstoß. Der Datensatz kombiniert Informationen aus zuvor offengelegten Zugangsdaten, die aus verschiedenen Quellen stammen und von Synthient zusammengetragen wurden.

Die Sammlung umfasst E-Mail-Adressen zahlreicher Anbieter wie Hotmail, Gmail, Yahoo und anderer. Das bedeutet jedoch nicht, dass diese Dienste gehackt wurden. Behauptungen wie „Zwei Milliarden Gmail-Konten gehackt“ oder „Google gehackt“ sind falsch und irreführend.

1. Name der Sicherheitslücke: Synthient Credential Stuffing-Bedrohungsdaten
2. Datum des Verstoßes: April 2025
3. Betroffene Konten: 1,96 Milliarden
4. Offenlegung von Daten: E-Mail-Adressen und Passwörter
5. Quelle: Von Synthient gesammelte, aggregierte Listen von Credential-Stuffing-Fällen
6. Verwandter Vorfall: Synthient-Diebstahl von Anmeldeinformationen (183 Millionen Konten, hinzugefügt im Oktober 2025)