Massiver Passwort-Leak gefährdet globale digitale Sicherheit

LONDON (IT BOLTWISE) – Ein beispielloser Cyberangriff hat weltweit Alarm ausgelöst, nachdem über 16 Milliarden Passwörter in einem massiven Datenleck offengelegt wurden.

In einer beispiellosen Cyber-Sicherheitskrise wurden über 16 Milliarden Passwörter in einem massiven Datenleck offengelegt, was weltweit Alarm auslöste. Diese beispiellose Sicherheitsverletzung, die von Cybernews und Forbes aufgedeckt wurde, stellt die größte jemals gemeldete Passwortoffenlegung dar und gefährdet die digitale Sicherheit auf globaler Ebene erheblich.

Die gestohlenen Zugangsdaten wurden online zum Verkauf angeboten, was Experten dazu veranlasste, vor einer Welle von Phishing-Angriffen, Identitätsdiebstählen und Kontoübernahmen zu warnen. Diese Daten, die durch Infostealer-Malware extrahiert wurden, sind neu und hochstrukturiert, was sie besonders anfällig für Missbrauch macht. Laut einem Bericht von WION bietet dieses Leck eine Blaupause für massenhafte Ausbeutung.

Die Untersuchung, die Anfang des Jahres begann, ergab, dass mehrere Infostealer für das gigantische Passwortleck verantwortlich sind. In einer technologisch fortgeschrittenen Welt bedeutet ein kompromittiertes Passwort, dass nahezu alles gefährdet ist. Google rät Milliarden von Nutzern, ihre Passwörter in sicherere Passkeys zu ändern, während das FBI vor dem Klicken auf Links in SMS-Nachrichten warnt.

Vilius Petkauskas von Cybernews berichtet, dass 30 Datensätze mit jeweils Millionen bis über 3,5 Milliarden Einträgen gefunden wurden, was die Gesamtzahl der kompromittierten Datensätze auf 16 Milliarden bringt. Diese Zugangsdaten sind ein Hauptziel für Phishing- und Kontoübernahmeversuche und stellen neue, verwertbare Informationen dar, die nicht einfach aus alten Lecks recycelt wurden.

Die Mehrheit der Informationen war als URL organisiert, gefolgt von Anmeldedaten und einem Passwort. Der Inhalt bietet Zugang zu nahezu jedem Online-Dienst, den man sich wünschen könnte, einschließlich der von Apple, Facebook, Google, GitHub, Telegram und anderen Regierungsbehörden angebotenen Dienste. Dies ist das typische Kennzeichen moderner Infostealer-Aktivitäten.

Um sich zu schützen, ist es entscheidend, in Passwort-Management-Software und Dark-Web-Überwachungstools zu investieren. Individuen sollten starke, einzigartige Passwörter wählen, wann immer möglich Multi-Faktor-Authentifizierung nutzen und wachsam gegenüber Versuchen sein, Anmeldedaten zu stehlen. Experten warnen, dass jetzt die Zeit gekommen ist, die Bedrohung und ihre enormen Risiken ernst zu nehmen und raten zur Nutzung eines Passwort-Managers und zum Wechsel zu Passkeys, wo immer dies möglich ist.

Die kompromittierten Zugangsdaten stammen offenbar aus Credential-Stuffing-Listen, neu verpackten Lecks und Infostealer-Protokollen. Diese Malware-Programme sammeln stillschweigend Benutzeranmeldedaten von kompromittierten Computern, laden sie auf Server oder Datenbanken hoch, die von böswilligen Akteuren kontrolliert werden, oder lassen sie versehentlich ungeschützt.

Im Vergleich zu früheren Lecks sind die meisten der 16 Milliarden offengelegten Zugangsdaten neu und bis jetzt unberichtet. Sie sind strukturiert und leicht ausnutzbar, was sie besonders anfällig für Phishing, Betrug und Kontenentführungen macht. Sollten Sie glauben, betroffen zu sein, ändern Sie sofort Ihre Passwörter, nutzen Sie einen Passwort-Manager und aktivieren Sie die Multi-Faktor-Authentifizierung. Erwägen Sie den Wechsel zu Passkeys und die Nutzung von Dark-Web-Überwachungstools, um Benachrichtigungen zu erhalten.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!