Highlight
Google, PayPal, Netflix: Login-Daten von 184 Mio. Nutzern offen im Netz
Eine riesige Datenbank mit 184 Millionen Login-Datensätzen wurde im Internet entdeckt. Die Sammlung enthält unverschlüsselte Zugangsdaten zu Nutzerkonten populärer Dienste wie Facebook, Google und Netflix. Der Ursprung bleibt mysteriös.
Die nicht passwortgeschützte Elastic-Datenbank mit über 184 Millionen Datensätzen und einem Gesamtvolumen von mehr als 47 GB wurde Anfang Mai aufgedeckt. Die Sammlung enthält sensible Anmeldeinformationen, inklusive im Klartext abgespeicherte Passwörter, für zahlreiche populäre Online-Dienste.
Wie der Sicherheitsforscher Jeremiah Fowler auf Websiteplanet berichtet, deutet vieles darauf hin, dass die Daten durch eine Infostealer-Schadsoftware gesammelt wurden. Diese Art von Malware ist speziell darauf ausgerichtet, sensible Informationen von infizierten Systemen zu stehlen - etwa in Browsern gespeicherte Zugangsdaten, E-Mail-Clients und Messaging-Apps.
Solche Angriffe haben in den letzten Jahren stark zugenommen. Nach Angaben von Sicherheitsexperten werden täglich Millionen von Credential-Stuffing-Versuchen registriert, wobei Kriminelle oft spezialisierte Software nutzen, die Browserverhalten imitiert, um Sicherheitsmaßnahmen zu umgehen.
Zusätzlich sollten Nutzer für jeden Dienst ein einzigartiges, komplexes Passwort verwenden. Passwort-Manager können dabei helfen, diese sicher zu verwalten. Regelmäßige Überprüfungen, ob die eigene E-Mail-Adresse in Datenlecks aufgetaucht ist, sind ebenfalls ratsam. Dienste wie "Have I Been Pwned" bieten solche Überprüfungen kostenlos an.
Was haltet ihr von diesem massiven Datenleck? Nutzt ihr bereits überall Zwei-Faktor-Authentifizierung? Teilt eure Erfahrungen und Tipps gerne in den Kommentaren!
Siehe auch:
Massiver Fund von Login-Daten
Hacker stehlen immer wieder Informationen. So hatte kürzlich etwa ein koreanischer Telefonanbieter eine Malware im eigenen Netz entdeckt. Die Software stahl Daten direkt von den SIM-Karten der Kunden. Auch die US-Regierung ist nicht gefeit vor Angriffen. So hackten Kriminelle Anfang Mai einen Signal-Klon, den Mitglieder von Donald Trumps Team zur internen Kommunikation verwendeten. Zuletzt tauchte zudem eine Sammlung mit Daten von 89 Millionen Steam-Nutzern auf, die sich zum Glück jedoch als relativ ungefährlich entpuppte. Eine weitere riesige Datenbank, die jetzt ein Sicherheitsforscher entdeckt hat, gibt jedoch ein Rätsel auf.Die nicht passwortgeschützte Elastic-Datenbank mit über 184 Millionen Datensätzen und einem Gesamtvolumen von mehr als 47 GB wurde Anfang Mai aufgedeckt. Die Sammlung enthält sensible Anmeldeinformationen, inklusive im Klartext abgespeicherte Passwörter, für zahlreiche populäre Online-Dienste.
Regierungskonten aus 29 Ländern betroffen
Die Brisanz des Funds wird auch durch die Art der betroffenen Konten deutlich. In einer Stichprobe von 10.000 Datensätzen fanden sich unter anderem 479 Facebook-Konten, 475 Google-Konten sowie jeweils über 100 Zugänge zu Microsoft, Netflix und PayPal. Eine durchgeführte Stichwortsuche ergab zudem 187 Treffer für das Wort "Bank" und 57 Treffer für das Wort "Wallet". Ebenso wurden 220 E-Mail-Adressen mit .gov-Domains aus mindestens 29 Ländern identifiziert, darunter USA, Australien, Kanada, China und Großbritannien.Wie der Sicherheitsforscher Jeremiah Fowler auf Websiteplanet berichtet, deutet vieles darauf hin, dass die Daten durch eine Infostealer-Schadsoftware gesammelt wurden. Diese Art von Malware ist speziell darauf ausgerichtet, sensible Informationen von infizierten Systemen zu stehlen - etwa in Browsern gespeicherte Zugangsdaten, E-Mail-Clients und Messaging-Apps.
Mysteriöse Datenbank
Nach der Entdeckung wurde die völlig ungeschützte Datenbank dem zuständigen Cloud-Anbieter gemeldet und ist inzwischen nicht mehr öffentlich zugänglich. Dennoch ist die Datenbank ein Mysterium. Denn es bleibt völlig unklar, wie lange die Daten exponiert waren und wer möglicherweise bereits Zugriff darauf hatte. Die Herkunft der Datenbank und die Identität der Betreiber konnten bislang ebenfalls nicht ermittelt werden. Der einzige Anhaltspunkt ist das Auftauchen des portugiesischen Wortes "Senha", das "Passwort" bedeutet.Gefahr durch Credential Stuffing
Die größte Gefahr für betroffene Nutzer besteht jetzt in sogenannten Credential-Stuffing-Attacken. Da viele Menschen identische Passwörter für verschiedene Dienste nutzen, können Kriminelle automatisierte Skripte einsetzen, um die erbeuteten Kombinationen aus E-Mail und Passwort auf hunderten Websites auszuprobieren. Schon ein einziger erfolgreicher Zugriff kann schwerwiegende Sicherheitsrisiken nach sich ziehen.Solche Angriffe haben in den letzten Jahren stark zugenommen. Nach Angaben von Sicherheitsexperten werden täglich Millionen von Credential-Stuffing-Versuchen registriert, wobei Kriminelle oft spezialisierte Software nutzen, die Browserverhalten imitiert, um Sicherheitsmaßnahmen zu umgehen.
Schutzmaßnahmen für Nutzer
Experten empfehlen daher dringend die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) für alle sensiblen Konten. Auch wenn dies zusätzliche Schritte beim Login erfordert, bietet es einen wichtigen Schutz. Denn selbst wenn Kriminelle das Passwort kennen, können sie ohne den zweiten Faktor nicht auf das Konto zugreifen.Zusätzlich sollten Nutzer für jeden Dienst ein einzigartiges, komplexes Passwort verwenden. Passwort-Manager können dabei helfen, diese sicher zu verwalten. Regelmäßige Überprüfungen, ob die eigene E-Mail-Adresse in Datenlecks aufgetaucht ist, sind ebenfalls ratsam. Dienste wie "Have I Been Pwned" bieten solche Überprüfungen kostenlos an.
Was haltet ihr von diesem massiven Datenleck? Nutzt ihr bereits überall Zwei-Faktor-Authentifizierung? Teilt eure Erfahrungen und Tipps gerne in den Kommentaren!
Zusammenfassung
- Massive Datenbank mit 184 Millionen Login-Datensätzen im Internet entdeckt
- Unverschlüsselte Zugangsdaten zu Facebook, Google, Netflix und anderen Diensten
- Die Sammlung enthielt auch etliche E-Mail-Adressen von Regierungsbehörden
- Daten stammen vermutlich von Infostealer-Schadsoftware von infizierten Systemen
- Größte Gefahr liegt in Credential-Stuffing-Attacken durch Wiederverwendung
- Experten empfehlen dringend Zwei-Faktor-Authentifizierung für alle Konten
- Nutzer sollten für jeden Dienst ein einzigartiges, komplexes Passwort verwenden
Siehe auch:
- Hacker knackt App von VW: Einfacher Zugriff auf fremde Autos (Update)
- Steam-Hack: Daten von 89 Mio. Gamern sind nicht im Darknet (Update)
- LockBit gehackt: Gefürchtete Ransomware-Gruppe verliert interne Daten
- Hacktivisten legen Website von Trumps Deportations-Airline lahm
- Apple warnt wieder Nutzer: Hacker greifen gezielt iPhones an
Themen:
Beliebte Downloads
Videos zum Thema soziale Netzwerke
-
The Social Reckoning: Erster Trailer zum brisanten Facebook-Thriller
-
Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
-
Mehr als eine Kamerabrille? Die Ray-Ban-Meta-Smart Glasses im Test
-
Super Bowl 2022: Meta schickt Animatronics ins Metaverse
-
"Schnelle Lacher": Netflix kopiert TikTok und erweitert mobile Apps
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
Videos
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen