16 Milliarden Passwörter beim größten Datenleck der Geschichte: Apple, Google und Facebook sind betroffen
Eine Gruppe von Cybersicherheitsexperten hat den möglicherweise größten jemals registrierten Diebstahl von Anmeldeinformationen aufgedeckt . Cybernews hat mehr als 30 online verfügbare Datensätze mit insgesamt mehr als 16 Milliarden Datensätzen gefunden, die Benutzernamen, Passwörter, Cookies , Token und andere vertrauliche Informationen aus Millionen digitaler Konten enthalten.
Dieses Mega-Leck betrifft nicht nur ein bestimmtes Unternehmen oder einen bestimmten Dienst. Es handelt sich um eine riesige Sammlung von Daten aus mehreren früheren Sicherheitsverletzungen , die nun in einer einzigen, ungeschützten, öffentlichen Datenbank zusammengeführt werden. Betroffen sind Nutzer von Apple, Google, Facebook, Amazon, Netflix, PayPal, Telegram, Microsoft, Roblox und Dutzenden anderer Dienste , darunter auch staatliche Plattformen.
Was ist durchgesickert und warum ist die Lage so ernst?Dieses Leck legte über 16 Milliarden aktive Benutzernamen- und Passwortkombinationen offen, die in einer Reihe bisher unbekannter Datenbanken gesammelt wurden.
Einige von ihnen enthalten mehr als 3,5 Milliarden Datensätze und der Durchschnitt liegt bei etwa 550 Millionen pro Datei .
Besonders alarmierend ist, dass es sich hierbei nicht um alte oder wiederverwendete Daten handelt: Forscher sagen, dass viele dieser Anmeldeinformationen erst kürzlich mithilfe von Infostealer-Malware erlangt wurden , einer Bedrohung, die Geräte infiziert, um ohne das Wissen des Benutzers Passwörter, Cookies, Sitzungstoken und Metadaten zu stehlen.
Dies macht den Verstoß zu einer realen und gegenwärtigen Bedrohung, die viel gefährlicher ist als vorherige Verstöße, da die Daten aktiv sind und für automatisierte Angriffe verwendet werden können.
Insgesamt wurden 26 einzigartige Datenbanken identifiziert , die zusammen die größte Sammlung durchgesickerter Daten darstellen, die jemals gesehen wurde.
Welche Risiken birgt es für die Benutzer?Dieses Leck ist besonders gefährlich, da dadurch Informationen gesammelt werden, die für automatisierte Angriffe nützlich sind, wie etwa Credential Stuffing, bei dem Kombinationen aus Benutzername und Passwort bei verschiedenen Diensten getestet werden.
Zu den unmittelbarsten Gefahren zählen :
- Unbefugter Zugriff auf E-Mails, soziale Netzwerke und Bankkonten
- Diebstähle aus Kryptowährungs-Wallets und Anlageplattformen
- Phishing und personalisierter Betrug
- Abfluss sensibler Daten von Unternehmen und öffentlichen Einrichtungen
Cybernews warnt, dass viele Benutzer ihre Passwörter weiterhin wiederverwenden, auch wenn einige ihrer Anmeldeinformationen veraltet sind, und sich so leichter Zugriff auf ihre aktuellen Konten verschaffen.
Wer steckt dahinter?Der genaue Ursprung dieser Sammlung ist derzeit unbekannt . Die Datenbank wurde auf einem öffentlich zugänglichen Server ohne Passwort und Verschlüsselung gefunden.
Das Cybernews-Team konnte nicht mit Sicherheit feststellen, wem der Datensatz gehört. „Es könnten zwar Sicherheitsforscher sein, die Daten sammeln, um Lecks zu überprüfen und zu überwachen, aber es ist so gut wie sicher, dass einige der durchgesickerten Datensätze Cyberkriminellen gehörten “, heißt es.
Das Portal weist darauf hin, dass es „keine definitive Möglichkeit gibt, genau zu schätzen, wie viele Menschen betroffen waren .“
20minutos
