Kein Konto ist mehr sicher! Die Anmeldeinformationen von Milliarden von Benutzern wurden kompromittiert
Sicherheitsforscher haben im Internet einen Datendiebstahl von atemberaubendem Ausmaß aufgedeckt.
Laut den Nachrichten in Webtekno waren in dem Datenleck insgesamt 16 Milliarden Benutzerdatensätze enthalten, darunter Anmeldeinformationen für viele Plattformen, von Social-Media-Konten bis hin zu staatlichen Diensten.
Seit Anfang 2024 sind mehr als 30 Datensätze entstanden, die jeweils Millionen, manche sogar Milliarden von Datensätzen enthalten.
Ein Großteil dieser Daten besteht vermutlich aus Benutzernamen und Passwörtern, die durch Schadsoftware kompromittiert wurden. Einige Datensätze enthalten bis zu 16 Milliarden Benutzerdetails, von denen selbst die kleinsten zur Datenspeicherung verwendet werden könnten.
VIELE PLATTFORMEN BETROFFENDie Informationen in den Datensätzen bestehen in der Regel aus einer URL, einem Benutzernamen und einem Passwort. Diese Struktur entspricht den Datenerfassungsmethoden moderner Software zum Datendiebstahl. Es wird berichtet, dass Benutzerinformationen vieler Dienste, darunter beliebter Plattformen wie Apple, Google, Facebook, GitHub und Telegram, in diese Lecks einflossen. Die Tatsache, dass die meisten Daten nur für kurze Zeit abgerufen wurden, gibt keinen Aufschluss darüber, wer über diese Informationen verfügt.
Diese durchgesickerten Daten könnten viele Plattformen betreffen, von Banking-Apps bis hin zu Behördendiensten, nicht nur E-Mail- oder Social-Media-Konten. Mit diesen Informationen könnten böswillige Akteure auf Konten zugreifen, Identitätsdiebstahl begehen oder Nutzer durch den Versand gefälschter Nachrichten dazu verleiten, weitere Informationen zu sammeln.
WER IST GEFÄHRDET?Das Risiko ist besonders hoch, wenn man dasselbe Passwort an mehreren Orten verwendet. Daher ist es sehr wichtig, sichere Passwörter zu verwenden und wenn möglich die Zwei-Faktor-Authentifizierung zu aktivieren.
Es wird erklärt, dass ein Leck dieses Ausmaßes den Weg für Angriffe wie Identitätsdiebstahl, Kontoübernahme und gezieltes Phishing ebnen könnte.
Besonders hervorgehoben wird, dass Konten, die keine Zwei-Faktor-Authentifizierungssysteme verwenden, einem hohen Risiko ausgesetzt sind.
SÖZCÜ
