Größter Datenklau der Geschichte: 16 Milliarden Zugangsdaten im Netz aufgetaucht
In einem bisher beispiellosen Fall von Cyberkriminalität wurde eine riesige Datenbank mit gestohlenen Zugangsdaten im Internet veröffentlicht. Wie das Sicherheitsportal Cybernews berichtet, umfasst das Datenleck rund 16 Milliarden eindeutige Kombinationen aus E-Mail-Adressen und Passwörtern.
Die Sammlung tauchte kürzlich in einem bekannten Hackerforum auf und gilt als die bislang größte öffentlich zugängliche Datenbank kompromittierter Logins weltweit.
Ursprung: Infostealer-Malware als Hauptquelle
Laut Cybernews stammen die Daten hauptsächlich aus sogenannten Infostealer-Malware-Angriffen. Dabei handelt es sich um Schadprogramme, die gezielt persönliche Informationen wie Zugangsdaten, Cookies, Kreditkartennummern oder Auto-Fill-Informationen von infizierten Geräten abgreifen.
Solche Malware gelangt häufig über gefälschte Software-Downloads, manipulierte Webseiten oder illegale "Cracks" auf die Rechner der Opfer.
Bei dem nun veröffentlichten Leak handelt es sich um eine Zusammenführung mehrerer solcher Datenpakete, die über Jahre hinweg gesammelt wurden. Die Masse der Daten mache sie besonders gefährlich, so die Experten.
Große Tech-Konzerne und Behörden betroffen
Unter den geleakten Datensätzen finden sich laut der Analyse auch Logins großer internationaler Konzerne – darunter Apple, Google, Facebook, Microsoft und Twitter/X.
Auch kleinere Online-Dienste, Cloud-Plattformen und sogar Behörden-Accounts sollen betroffen sein. Die Vielzahl und Vielfalt der betroffenen Systeme zeigt, wie breit und tief der Angriff reicht.
Passwort-Wiederverwendung als großes Risiko
Ein zentrales Problem im Zusammenhang mit solchen Datenlecks ist die weitverbreitete Wiederverwendung von Passwörtern. Wer dieselben Zugangsdaten für mehrere Online-Dienste nutzt, riskiert bei einem einzigen Leak, dass Angreifer Zugriff auf viele Konten gleichzeitig erlangen – eine Methode, die als "Credential Stuffing" bekannt ist.
Sicherheitsforscher raten Nutzern dringend, ihre E-Mail-Adressen auf einschlägigen Plattformen wie Have I Been Pwned zu überprüfen und kompromittierte Passwörter umgehend zu ändern.
(VOL.AT)
Du hast einen Hinweis für uns? Oder einen Insider-Tipp, was bei dir in der Gegend gerade passiert? Dann melde dich bei uns, damit wir darüber berichten können.
Wir gehen allen Hinweisen nach, die wir erhalten. Und damit wir schon einen Vorgeschmack und einen guten Überblick bekommen, freuen wir uns über Fotos, Videos oder Texte. Einfach das Formular unten ausfüllen und schon landet dein Tipp bei uns in der Redaktion.
Alternativ kannst du uns direkt über WhatsApp kontaktieren: Zum WhatsApp Chat
Herzlichen Dank für deine Zusendung.
