16 Milliarden Passwörter gestohlen: Das ist jetzt zu tun
Laut der Internetseite enthalten die Datensätze Benutzernamen, Passwörter, Cookies und Sitzungstokens und betreffen viele große Online-Dienste, darunter Apple, Google, Facebook, Telegram und viele mehr. Andere Experten zeigten sich skeptisch. Beim Innenministerium war aktuell ebenfalls kein Leak in dieser Größenordnung bekannt.
Die Informationen stammen laut der Webseite vorwiegend aus sogenannter Infostealer-Malware, also Schadsoftware, die gezielt Login-Daten von Geräten abgreift. Die Datenbanken waren meist nur kurzzeitig über ungesicherte Server zugänglich. Unklar bleibe, wer hinter der Sammlung steckt.
Fachportal zweifelt an Aktualität des Datenlecks
Die renommierte Seite "bleepingcomputer" sah den Vorfall weniger dramatisch. "Nein, das Leak von 16 Milliarden Zugangsdaten ist kein neuer Datenverstoß", hieß es. Tatsächlich handle es sich um eine Zusammenstellung bereits früher geleakter Zugangsdaten, die durch Infostealer-Malware, frühere Datenlecks und sogenannte Credential-Stuffing-Angriffe entwendet wurden. Die betroffenen Webseiten wurden demnach "nicht kürzlich kompromittiert, um diese Zugangsdaten zu stehlen". Die Daten kursierten "seit Jahren" im Internet.
"Man kann das ein wenig kaltblütiger sehen"
Auch Thomas Boele vom Sicherheitsspezialisten Check Point Software Technologies zeigte sich sehr skeptisch: "Wir gehen davon aus, dass es sich um ältere Daten von der Datenhalde handelt". Man könne in dem Fall zwar keine generelle Entwarnung geben. "Man kann das aber ein wenig kaltblütiger betrachten." Zum einen seien die Daten offenbar relativ alt. "Und wenn sich die Anwender an die üblichen bewährten Verfahren gehalten haben, können sie relativ entspannt sein."
Auch bei den zuständigen Spezialisten im österreichischen Innenministerium war aktuell kein Leak in dieser Größenordnung bekannt. Man rief aber generell präventiv dazu auf, die Passwörter zu ändern. Deutlich erhöht werden könne die Sicherheit durch die Zweifaktor-Authentisierung. Empfehlenswert sei auch das passwortlose Anmelden über das Passkeys-Verfahren.
(APA/Red)
Du hast einen Hinweis für uns? Oder einen Insider-Tipp, was bei dir in der Gegend gerade passiert? Dann melde dich bei uns, damit wir darüber berichten können.
Wir gehen allen Hinweisen nach, die wir erhalten. Und damit wir schon einen Vorgeschmack und einen guten Überblick bekommen, freuen wir uns über Fotos, Videos oder Texte. Einfach das Formular unten ausfüllen und schon landet dein Tipp bei uns in der Redaktion.
Alternativ kannst du uns direkt über WhatsApp kontaktieren: Zum WhatsApp Chat
Herzlichen Dank für deine Zusendung.
