Portugiesischsprachige Länder sind vom größten Passwortleck aller Zeiten betroffen

Rund 16 Milliarden Passwörter für den Zugriff beispielsweise auf soziale Netzwerke wurden offengelegt. Besonders hervorzuheben ist dabei ein Datensatz der portugiesischsprachigen Bevölkerung mit mehr als 3,5 Millionen Zugangsdaten, berichtete Cybernews.

Den Ermittlungen zufolge, die Anfang des Jahres begannen, wurden rund 30 Datensätze offengelegt, die jeweils durchschnittlich 550 Millionen Datensätze enthielten.

Obwohl der Ursprung dieser Passwörter noch nicht vollständig bekannt ist, werden einige dieser Daten für den Zugriff auf soziale Netzwerke, Geschäftsplattformen, VPNs und andere Websites verwendet.

Laut Cybernews waren die Daten für einen kurzen Zeitraum zugänglich und die Identität der Person, die diese Informationen kontrollierte, wurde nicht preisgegeben.

Der kleinere Datensatz enthielt rund 16 Millionen Datensätze, während der größere, der sich auf die portugiesischsprachige Bevölkerung bezog, über 3,5 Milliarden umfasste.

Bei dem größten Datendiebstahl aller Zeiten wurden 16 Milliarden Passwörter offengelegt, darunter Logins und Passwörter für soziale Netzwerke, VPN-Dienste, Plattformen und Konten von Apple, Google, Facebook, GitHub, Telegram und sogar Regierungsressourcen.

Aktuelle Nachrichten | 08:58 - 20.06.2025

Einige dieser Gruppen wurden nur mit Bezeichnungen wie „Anmeldeinformationen“ oder „Logins“ katalogisiert, andere gaben an, auf welche Dienste sie sich bezogen.

Forscher entdeckten eine Gruppe mit mehr als 455 Millionen Datensätzen aus der Russischen Föderation und eine weitere mit rund 60 Millionen Datensätzen aus Telegram.

„Der Anstieg der durch ‚Infostealer‘ offengelegten Datenmenge […] könnte ein Zeichen dafür sein, dass Cyberkriminelle einige früher beliebte Optionen [zum Diebstahl dieser Daten], wie etwa Telegram-Gruppen, nicht mehr nutzen“, betont Cybernews-Forscher Aras Nazarovas.

Infostealer sind Schadsoftware (Software, die entwickelt wurde, um einem Computersystem und Benutzern zu schaden), die in E-Mails, Kryptowährungs-Wallets und andere Konten eindringt, um Benutzerinformationen zu stehlen.

Neben persönlichen Daten wie Namen und Telefonnummern stiehlt diese Software auch Zahlungsdaten, persönliche Fotos und Dokumente, Browserverläufe und Passwörter.

Cybernews, ein unabhängiges Medienunternehmen aus Journalisten und Sicherheitsexperten, empfahl den Benutzern, ihre Passwörter zu ändern und die Zwei-Faktor-Authentifizierung zu aktivieren, die eine zweite Form der Identifizierung zur Bestätigung der Identität erfordert.

Andererseits sollten Benutzer ihre Konten regelmäßig überwachen und sich an den Kundendienst wenden, wenn verdächtige Aktivitäten erkannt werden.

Lusa hat das National Cybersecurity Center kontaktiert und wartet auf eine Antwort.

Lesen Sie auch: Größtes Datenleck aller Zeiten: 16 Milliarden Passwörter offengelegt