MÜNCHEN (IT BOLTWISE) – Ein alarmierender Fund im Bereich der IT-Sicherheit sorgt derzeit für Aufsehen. Der Sicherheitsforscher Jeremiah Fowler hat in einer öffentlich zugänglichen Datenbank über 184 Millionen Datensätze mit vollständigen Anmeldeinformationen entdeckt. Diese umfassen Benutzernamen, E-Mail-Adressen und Passwörter im Klartext.
Der Fund von Jeremiah Fowler, einem erfahrenen IT-Sicherheitsforscher, hat die Fachwelt in Aufruhr versetzt. Anfang Mai stieß er auf eine über 47 Gigabyte große Elasticsearch-Datenbank, die frei zugänglich im Internet verfügbar war. Diese enthielt 184.162.718 Datensätze mit vollständigen Anmeldeinformationen, darunter Benutzernamen, E-Mail-Adressen und Passwörter im Klartext. Besonders beunruhigend ist, dass es keinerlei Hinweise auf die Eigentümer:innen oder den Zweck der Datensammlung gab, was den Fund selbst für erfahrene Forscher ungewöhnlich machte.
Die Brisanz des Leaks liegt in der Vielfalt der betroffenen Dienste. Die Datensätze enthielten Logins für eine breite Palette von Plattformen, darunter große Namen wie Microsoft, Google, Apple und Amazon. Auch Social-Media-Dienste wie Facebook, Instagram und Snapchat waren betroffen. Besonders alarmierend ist die Entdeckung von Zugangsdaten zu Regierungsinstitutionen. Laut Fowlers Analyse fanden sich in einer Stichprobe Hunderte E-Mail-Adressen mit der Endung „.gov“, die mindestens 29 Ländern zugeordnet werden konnten, darunter die USA, China und Großbritannien.
Die Herkunft dieser Daten ist unklar, doch Fowler vermutet, dass sie durch sogenannte „Infostealer“-Malware gesammelt wurden. Diese Schadsoftware nistet sich auf den Rechnern der Nutzer:innen ein und stiehlt dort gespeicherte Zugangsdaten direkt aus dem Browser oder anderen Anwendungen. Nachdem Fowler den Hosting-Anbieter, die World Host Group mit Sitz in Luxemburg, informiert hatte, wurde die Datenbank umgehend vom Netz genommen. Der CEO des Unternehmens, Seb de Lemos, erklärte, dass es sich um einen betrügerischen Nutzer gehandelt habe, der die illegalen Inhalte auf einen vom Unternehmen unverwalteten Server geladen habe.
Fowler selbst konnte die Echtheit der Daten verifizieren. Er kontaktierte einige der betroffenen E-Mail-Adressen und erhielt die Bestätigung, dass die gefundenen Passwörter korrekt waren. Die enorme Gefahr, die von den Daten ausgeht, fasste Fowler zusammen, indem er den Fund als „Traum eines jeden Cyberkriminellen“ bezeichnete. Die Daten seien bestens für Credential-Stuffing-Angriffe, Kontoübernahmen oder hochgradig personalisierte Phishing-Kampagnen zu verwenden.
Nutzer:innen wird dringend geraten, grundlegende Sicherheitsmaßnahmen zu ergreifen. Dazu gehört es, für jeden Dienst ein einzigartiges, starkes Passwort zu verwenden, wo immer möglich eine Zwei-Faktor-Authentifizierung (2FA) zu aktivieren und die eigenen Konten auf verdächtige Aktivitäten zu überwachen. Diese Maßnahmen sind entscheidend, um sich gegen die Bedrohungen zu schützen, die von solchen Datenleaks ausgehen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Senior Solution Customer Success Manager (f/m/d) for SAP Business AI
Software Developer in the AI Services Team (gn)
Solution Architect (m/w/d) KI & Innovation
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitsforscher entdeckt riesigen Datenleak mit 184 Millionen Logins" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitsforscher entdeckt riesigen Datenleak mit 184 Millionen Logins" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitsforscher entdeckt riesigen Datenleak mit 184 Millionen Logins« bei Google Deutschland suchen, bei Bing oder Google News!