Gigantisches Datenleck – Sicherheitsexperten aus dem Bereich Cyberkriminalität schlagen Alarm: Auf einem ungeschützten öffentlichen Server wurde eine Datenbank mit rund 150 Millionen gestohlenen Log-ins und Passwörtern gefunden. Das gigantische Datenleck umfasst sensible Informationen von E-Mail-Diensten, Social-Media-Profilen und sogar Regierungsbehörden. Besonders brisant: Der Server war weder verschlüsselt noch durch ein Passwort geschützt.
Millionen von Privatkonten betroffen aufgrund Gigantischem Datenleck
Der Cybersicherheitsexperte Jeremiah Fowler stieß bei seinen Untersuchungen auf die kompromittierten Daten. Laut Berichten von „20min“ und „ExpressVPN“ sind zahlreiche prominente Dienste betroffen. Allein bei Gmail wurden 48 Millionen Zugänge gefunden, gefolgt von Facebook (17 Millionen), Instagram (6,5 Millionen) und Yahoo (4 Millionen). Auch Nutzer von iCloud, Netflix und Zalando befinden sich unter den Opfern.
Fowler betont jedoch: „Es handelt sich hierbei um kompromittierte Nutzerkonten, nicht um die Konten der Unternehmen selbst.“ Das bedeutet, die Daten wurden vermutlich durch Schadsoftware auf den Geräten der Nutzer gestohlen und nicht durch einen direkten Hack der Firmenplattformen.
Gefahr für Regierungsbehörden und Finanzdienste
Besonders besorgniserregend ist die Entdeckung von Anmeldedaten mit .gov-Domains. Das gigantische Datenleck mit 150 Millionen Einträgen enthält Zugangsdaten von Regierungsmitarbeitern aus verschiedenen Ländern. Selbst wenn diese Konten nicht immer Zugriff auf hochsensible Systeme gewähren, warnt Fowler vor den schwerwiegenden Folgen, die bereits eingeschränkte Berechtigungen haben können.
Zusätzlich tauchten in der Stichprobe Log-ins für folgende Bereiche auf:
-
Finanzdienstleister: Bank- und Kreditkarten-Log-ins.
-
Krypto-Wallets: Zugänge zu Trading-Plattformen.
-
Entertainment: Disney+, HBO Max und Roblox.
Cyberkriminelle werden selbst Opfer
Ironischerweise zeigt dieser Fund, dass auch Cyberkriminelle vor Datenlecks nicht sicher sind. Die gestohlenen Daten müssen irgendwo gespeichert werden – oft geschieht dies in Cloud-Systemen. Da diese Datenbank öffentlich erreichbar war, hätten theoretisch Millionen von Kriminellen diese Zugänge für weiteren Missbrauch nutzen können.
Gigantisches Datenleck: Jetzt sollten Internetnutzer dringend aktiv werden
-
Passwörter ändern: Nutzen Sie für jeden Dienst ein individuelles, starkes Passwort.
-
2-Faktor-Authentisierung (2FA): Aktivieren Sie diese zusätzliche Sicherheitsebene, wo immer es möglich ist.
-
Check-Dienste nutzen: Portale wie „Have I Been Pwned“ können helfen zu prüfen, ob die eigene E-Mail-Adresse in bekannten Leaks auftaucht.
