Massive Datenlücke: Millionen von Zugangsdaten ungeschützt im Netz

LONDON (IT BOLTWISE) – Eine alarmierende Sicherheitslücke wurde von einem Forscher aufgedeckt: Millionen von Zugangsdaten zu verschiedenen Online-Diensten und Finanzkonten waren ungeschützt im Netz zugänglich.

In einer Welt, in der digitale Sicherheit von größter Bedeutung ist, hat der Sicherheitsforscher Jeremiah Fowler eine erschreckende Entdeckung gemacht. Er fand eine ungeschützte Datenbank mit über 184 Millionen individuellen Zugangsdaten, die im Klartext vorlagen. Diese Datenbank enthielt sensible Informationen wie Benutzernamen, Passwörter, E-Mail-Adressen und URLs für Anwendungen und Websites von großen Technologiekonzernen wie Google, Microsoft, Apple und sozialen Netzwerken wie Facebook und Instagram.

Besonders besorgniserregend ist, dass auch Zugangsdaten zu Bank- und Finanzkonten, Gesundheitsplattformen und Behördenportalen in dieser Datenbank enthalten waren. Die Tatsache, dass diese Datenbank weder durch ein Passwort geschützt noch verschlüsselt war, zeigt die gravierenden Sicherheitsmängel auf, die in der digitalen Welt noch immer bestehen.

Fowler stellte fest, dass die Daten durch eine Infostealer-Malware erfasst wurden. Diese Art von Malware wird von Cyberkriminellen genutzt, um vertrauliche Daten von angegriffenen Websites und Servern zu stehlen. Die gestohlenen Informationen können dann für eigene Angriffe genutzt oder im Dark Web verkauft werden.

Nachdem Fowler den Fund gemacht hatte, kontaktierte er den Hosting-Anbieter, der die Datei aus dem öffentlichen Zugang entfernte. Der Name des Eigentümers der Datenbank wurde jedoch nicht preisgegeben, was Fragen zur Verantwortung und den Absichten hinter der Erstellung dieser Datenbank aufwirft.

Die Gültigkeit der Daten wurde von Fowler überprüft, indem er einige der betroffenen Personen kontaktierte. Mehrere bestätigten, dass ihre Daten korrekt waren, was die Ernsthaftigkeit des Vorfalls unterstreicht. Fowler betont, dass nicht nur der Anbieter der ungeschützten Datenbank verantwortlich ist, sondern auch die Nutzer, die ihre E-Mail-Konten oft als kostenlosen Cloud-Speicher verwenden und sensible Dokumente dort ablegen.

Die potenziellen Folgen eines solchen Datenlecks sind weitreichend. Kriminelle könnten die gestohlenen Daten für Credential-Stuffing-Angriffe, Kontoübernahmen, Phishing, Social Engineering und sogar Ransomware-Angriffe nutzen. Dies zeigt, wie wichtig es ist, dass sowohl Unternehmen als auch Privatpersonen ihre digitalen Sicherheitsmaßnahmen verstärken.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

29,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

64,59 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!