Infostealer: Passwort-Datenbanken mit 16 Milliarden Einträgen entdeckt
Dass Passwörter nicht mehr gerade die höchste Form der Sicherheit darstellen, ist im Grunde bekannt. Wie dramatisch die Lage allerdings ist, dürfte ein neuer Bericht von Cybernews klarmachen: Deren Forscherteam hat rund 16 Milliarden Login-Daten gefunden.
Die Informationen stammen offenbar aus verschiedenen Quellen und wurden über mehrere Infostealer-Malware-Kampagnen gesammelt. Die gestohlenen Zugangsdaten umfassen Konten bei sozialen Netzwerken, VPN-Diensten, Entwicklerportalen sowie Plattformen großer Tech-Anbieter wie Google, Apple, Facebook, GitHub und Telegram. Auch staatliche Dienste sollen betroffen sein. Die Daten seien laut den Forschern in einem strukturierten Format abgelegt - inklusive URL, Nutzername und Passwort - was automatisierte Angriffe erheblich erleichtert.
"Das ist nicht nur ein Leak - das ist ein Bauplan für massenhafte Ausnutzung", so die Experten. Die Kombination aus Frische, Umfang und Relevanz der Daten macht sie zu einem besonders gefährlichen Werkzeug für Cyberkriminelle. Phishing-Angriffe, Identitätsdiebstahl und Kontoübernahmen dürften in den kommenden Wochen deutlich zunehmen.
Die Experten rufen nun sowohl Privatpersonen als auch Unternehmen zum Handeln auf. Nutzer sollten Passwörter regelmäßig ändern, Passwort-Manager einsetzen und bei der Wiederverwendung von Zugangsdaten vorsichtig sein. Unternehmen hingegen wird geraten, auf Zero-Trust-Sicherheitskonzepte zu setzen und den Zugriff auf kritische Systeme streng zu kontrollieren. Infografik: Regelmäßige Passwortänderung für Deutsche kaum ein Thema
Siehe auch:
Fast alles neu
Die Kombinationen aus Benutzernamen und teils auch Passwörtern in Klartext wurden in bisher unbekannten Datenbanken gefunden. Der Sicherheitsexperte Vilius Petkauskas von Cybernews berichtet, dass die Daten in 30 verschiedenen Datensätzen zusammengetragen wurden - jeweils mit mehreren Millionen bis über 3,5 Milliarden Einträgen. Lediglich ein Teil - ein vorheriger Leak mit 184 Millionen Datensätzen - war bereits bekannt.Die Informationen stammen offenbar aus verschiedenen Quellen und wurden über mehrere Infostealer-Malware-Kampagnen gesammelt. Die gestohlenen Zugangsdaten umfassen Konten bei sozialen Netzwerken, VPN-Diensten, Entwicklerportalen sowie Plattformen großer Tech-Anbieter wie Google, Apple, Facebook, GitHub und Telegram. Auch staatliche Dienste sollen betroffen sein. Die Daten seien laut den Forschern in einem strukturierten Format abgelegt - inklusive URL, Nutzername und Passwort - was automatisierte Angriffe erheblich erleichtert.
"Das ist nicht nur ein Leak - das ist ein Bauplan für massenhafte Ausnutzung", so die Experten. Die Kombination aus Frische, Umfang und Relevanz der Daten macht sie zu einem besonders gefährlichen Werkzeug für Cyberkriminelle. Phishing-Angriffe, Identitätsdiebstahl und Kontoübernahmen dürften in den kommenden Wochen deutlich zunehmen.
Handeln tut not
Darren Guccione, Chef der Sicherheitsfirma Keeper Security, warnt zudem vor der Leichtsinnigkeit im Umgang mit sensiblen Daten. Viele dieser Informationen gelangen nicht nur durch gezielte Hackerangriffe, sondern auch durch Fehlkonfigurationen von Cloud-Diensten in die falschen Hände. "Dieser Megaleak ist ein mahnendes Beispiel dafür, wie einfach es ist, sensible Daten versehentlich preiszugeben", so Guccione.Die Experten rufen nun sowohl Privatpersonen als auch Unternehmen zum Handeln auf. Nutzer sollten Passwörter regelmäßig ändern, Passwort-Manager einsetzen und bei der Wiederverwendung von Zugangsdaten vorsichtig sein. Unternehmen hingegen wird geraten, auf Zero-Trust-Sicherheitskonzepte zu setzen und den Zugriff auf kritische Systeme streng zu kontrollieren. Infografik: Regelmäßige Passwortänderung für Deutsche kaum ein Thema
Zusammenfassung
- Cybernews entdeckt 30 Datensätze mit 16 Milliarden gestohlenen Log-in-Daten
- Die Zugangsdaten stammen von sozialen Netzwerken, VPN-Diensten und Tech-Firmen
- Daten wurden durch Infostealer-Malware gesammelt und strukturiert abgespeichert
- Experten warnen vor steigenden Phishing-Angriffen und Identitätsdiebstahl
- Fehlkonfigurationen in Cloud-Diensten tragen zur Verbreitung sensibler Daten bei
- Nutzer sollten regelmäßig Passwörter ändern und Passwort-Manager verwenden
- Unternehmen wird die Implementierung von Zero-Trust-Sicherheitskonzepten empfohlen
Siehe auch:
Thema:
Beliebte Downloads
Videos zum Thema Cloud
Beiträge aus dem Forum
-
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
d-hubs -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs -
Datei öffnen dauert 30 Sekunden OneDrive
haylebob -
immich - Open-Source-Software: eine komplette Foto-Cloud
d-hubs -
Nextcloud Talk: MS-Teams Alternat., Open Source & DSGVO-kompatibel
d-hubs -
Office 365 Anmelden geht nicht
nitewish -
OneDrive speicherung von Dateiversionen
SeBu
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
dav2d: ein sehr schneller plattformübergreifender AV2 decoder
d-hubs - Gestern 15:26 Uhr -
Neues von Proxmox, dem Virtualisieurngsspezialisten
d-hubs - Gestern 10:53 Uhr -
#FLOCK ´26: die Flock to Fedora Project Conference
d-hubs - Vorgestern 16:05 Uhr -
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - 13.06. 13:22 Uhr -
Alpine-Linux: unter den schlanken Distris
d-hubs - 13.06. 12:33 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen