16 Milliarden Passwörter durch massiven Datenleak gefährdet: Sind Sie betroffen?

LONDON (IT BOLTWISE) – Ein beispielloser Datenleak hat die Welt der Cybersicherheit erschüttert: 16 Milliarden Login-Daten wurden offengelegt, was eine der größten Datenschutzverletzungen in der Geschichte darstellt. Diese Daten stammen vermutlich aus verschiedenen Infostealer-Malware-Quellen und bieten Cyberkriminellen eine nie dagewesene Möglichkeit, auf persönliche Informationen zuzugreifen.

Die jüngste Entdeckung eines massiven Datenleaks, das 16 Milliarden Login-Daten umfasst, hat die Cybersicherheitswelt in Alarmbereitschaft versetzt. Diese Daten stammen wahrscheinlich aus verschiedenen Infostealer-Malware-Quellen, die darauf abzielen, sensible Informationen zu stehlen. Die Forscher von Cybernews, die diesen Leak aufgedeckt haben, warnen vor den weitreichenden Folgen, die diese Daten für die Sicherheit von Online-Konten haben könnten.

Die Daten sind über 30 verschiedene Datenbanken verstreut, wobei einige Datensätze möglicherweise überschneiden. Dies erschwert die genaue Bestimmung der Anzahl der betroffenen Personen oder Konten. Dennoch ist klar, dass die Struktur und Aktualität dieser Daten sie besonders gefährlich machen, da sie nicht nur alte, sondern auch neue Informationen enthalten, die für Cyberkriminelle von großem Interesse sind.

Die Forscher betonen, dass diese Daten nicht nur ein einfacher Leak sind, sondern eine Blaupause für massenhafte Ausbeutung darstellen. Mit Zugang zu solch einer großen Menge an persönlichen Anmeldedaten können Cyberkriminelle Identitätsdiebstahl, Kontoübernahmen und gezielte Phishing-Angriffe durchführen. Besonders besorgniserregend ist, dass viele der Datensätze kurzzeitig über ungesicherte Elasticsearch- oder Objektspeicher-Instanzen zugänglich waren.

Die in den geleakten Datensätzen enthaltenen Informationen öffnen die Türen zu nahezu jedem vorstellbaren Online-Dienst, von Apple, Facebook und Google bis hin zu GitHub, Telegram und verschiedenen Regierungsdiensten. Dies macht die Daten besonders gefährlich für Organisationen, die keine Multi-Faktor-Authentifizierung oder strenge Passwort-Hygienepraktiken implementiert haben.

Einige der Datensätze tragen generische Namen wie “logins” oder “credentials”, was es den Forschern erschwert, den genauen Ursprung der Daten zu bestimmen. Andere Datensätze deuten jedoch auf spezifische Dienste hin, wie ein Datensatz mit über 60 Millionen Einträgen, der nach Telegram benannt ist. Diese Vielfalt zeigt, dass die Daten aus einer Vielzahl von Quellen stammen und sowohl alte als auch neue Infostealer-Logs enthalten.

Die Forscher von Cybernews betonen die Notwendigkeit grundlegender Cyber-Hygienepraktiken, um sich vor solchen Bedrohungen zu schützen. Dazu gehören die Verwendung eines Passwort-Managers zur Generierung starker, einzigartiger Passwörter und die regelmäßige Aktualisierung dieser Passwörter. Darüber hinaus sollten Benutzer ihre Systeme auf Infostealer-Malware überprüfen, um den Verlust ihrer Daten an Angreifer zu vermeiden.

Die Entdeckung dieser Datenlecks könnte darauf hindeuten, dass Cyberkriminelle von früher beliebten Methoden zur Beschaffung gestohlener Daten, wie Telegram-Gruppen, zu zentralisierten, traditionellen Datenbanken übergehen. Dies stellt eine neue Herausforderung für die Cybersicherheitsbranche dar, die sich ständig weiterentwickeln muss, um mit den sich ändernden Bedrohungen Schritt zu halten.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!