Highlight
Gmail, Outlook, iCloud: Logindaten von 149 Mio. Nutzern offen im Netz
Eine riesige Datenbank mit knapp 150 Millionen Login-Informationen stand wohl über längere Zeit ungeschützt im Netz. Die sensiblen Daten stammen vermutlich von Infostealern und betreffen Nutzer populärer Dienste wie Gmail, Facebook, Outlook oder iCloud.
Anders als bei direkten Server-Einbrüchen bei den Anbietern stammen diese Daten offenbar von sogenannter Infostealer-Malware, die Login-Informationen direkt von den Endgeräten der Nutzer abgreift. Die Sammlung, die rund 96 Gigabyte an Rohdaten umfasst, enthielt E-Mail-Adressen, Benutzernamen und Klartext-Passwörter. Viele davon waren jedoch bereits zuvor in ähnlichen Hacker-Datenbanken gefunden worden.
Die Analyse der Datensätze offenbart jedoch eine Verteilung über fast alle relevanten Online-Dienste hinweg. Allein 48 Millionen Einträge entfallen auf Google-Konten. Facebook folgt mit 17 Millionen Datensätzen, während Instagram mit 6,5 Millionen und Yahoo mit vier Millionen betroffenen Konten gelistet sind. Besonders kritisch ist der Fund von Zugangsdaten zu Regierungsnetzwerken (.gov-Domains) sowie zu sensiblen Finanzdienstleistern und Krypto-Wallets wie Binance.
Technisch basieren solche Datensammlungen meist auf Malware-Familien wie RedLine oder Vidar. Diese Schadprogramme gelangen oft über Phishing-Mails oder gefälschte Software-Downloads auf die Rechner der Opfer. Einmal installiert, extrahieren sie systematisch gespeicherte Passwörter, Session-Cookies und Formulardaten aus den Browsern. Da viele Anwender ihre Zugangsdaten bequemlichkeitshalber direkt im Browser speichern, ist die Erfolgsquote dieser Angriffe hoch. Die Malware bündelt die gestohlenen Informationen in Log-Dateien und sendet sie an zentrale Server, von denen die nun entdeckte Datenbank offensichtlich einen Teil darstellte.
Um sich effektiv zu schützen, sollten Endanwender auf strikte Sicherheitshygiene achten. Die wichtigste Maßnahme ist die flächendeckende Aktivierung der Zwei-Faktor-Authentifizierung (2FA) bei allen unterstützten Diensten. Fowler rät zudem dringend davon ab, Passwörter im Browser zu speichern. Stattdessen ist der Einsatz dedizierter Passwort-Manager empfehlenswert. Regelmäßige Virenscans und die Sensibilisierung gegenüber unbekannten Dateianhängen und Softwarequellen bleiben ebenfalls essenzielle Bestandteile der Abwehrstrategie gegen Infostealer.
Wie schützt ihr eure Login-Daten? Nutzt ihr einen Passwort-Manager und wenn möglich 2FA? Schreibt uns eure Meinung und Strategien gerne in die Kommentare. Wir sind gespannt auf den Austausch mit euch.
Download Bitwarden - Open-Source Passwort-Manager Download KeePass - Passwort-Sammlungs-Tool
Siehe auch:
Riesige Datenbank offen im Netz
Immer wieder werden ungeschützte Datenbanken im Internet gefunden, die Log-ins von Millionen Nutzern für unterschiedliche Plattformen enthalten. Jetzt ist ein weiterer solcher Sicherheitsvorfall bekannt geworden. Eine ungeschützte Datenbank mit fast 150 Millionen Login-Informationen war über einen längeren Zeitraum frei im Internet zugänglich. Betroffen sind unter anderem Konten populärer Dienste wie Gmail, Outlook, iCloud oder Facebook.Anders als bei direkten Server-Einbrüchen bei den Anbietern stammen diese Daten offenbar von sogenannter Infostealer-Malware, die Login-Informationen direkt von den Endgeräten der Nutzer abgreift. Die Sammlung, die rund 96 Gigabyte an Rohdaten umfasst, enthielt E-Mail-Adressen, Benutzernamen und Klartext-Passwörter. Viele davon waren jedoch bereits zuvor in ähnlichen Hacker-Datenbanken gefunden worden.
Die Analyse der Datensätze offenbart jedoch eine Verteilung über fast alle relevanten Online-Dienste hinweg. Allein 48 Millionen Einträge entfallen auf Google-Konten. Facebook folgt mit 17 Millionen Datensätzen, während Instagram mit 6,5 Millionen und Yahoo mit vier Millionen betroffenen Konten gelistet sind. Besonders kritisch ist der Fund von Zugangsdaten zu Regierungsnetzwerken (.gov-Domains) sowie zu sensiblen Finanzdienstleistern und Krypto-Wallets wie Binance.
Entdeckung durch Sicherheitsforscher
Aufgespürt wurde diese massive Sammlung von Jeremiah Fowler. Der Sicherheitsforscher stieß im Rahmen seiner Recherchen für ExpressVPN auf das offene Repository. Wie Fowler berichtet, war die Datenbank weder verschlüsselt noch passwortgeschützt, sodass jeder mit der Kenntnis der IP-Adresse Zugriff auf die sensiblen Informationen hatte. Ein beunruhigendes Detail seiner Analyse ist, dass die Anzahl der Datensätze noch anstieg, während er die Datenbank beobachtete. Das deutet darauf hin, dass die Kriminellen die Login-Sammlung aktiv nutzten, um neu erbeutete Daten in Echtzeit einzuspeisen. Mittlerweile ist sie jedoch offline genommen worden.Technisch basieren solche Datensammlungen meist auf Malware-Familien wie RedLine oder Vidar. Diese Schadprogramme gelangen oft über Phishing-Mails oder gefälschte Software-Downloads auf die Rechner der Opfer. Einmal installiert, extrahieren sie systematisch gespeicherte Passwörter, Session-Cookies und Formulardaten aus den Browsern. Da viele Anwender ihre Zugangsdaten bequemlichkeitshalber direkt im Browser speichern, ist die Erfolgsquote dieser Angriffe hoch. Die Malware bündelt die gestohlenen Informationen in Log-Dateien und sendet sie an zentrale Server, von denen die nun entdeckte Datenbank offensichtlich einen Teil darstellte.
Gefahr für Unternehmen und Nutzer
Für Unternehmen birgt dieser Fund erhebliche Risiken, die über den Verlust privater Daten hinausgehen. Da Mitarbeiter private Geräte oft auch für berufliche Zwecke nutzen oder Passwörter privat und geschäftlich wiederverwenden, entstehen auch Einfallstore in Firmennetzwerke. Das sogenannte "Credential Stuffing", bei dem Angreifer die erbeuteten Kombinationen aus E-Mail und Passwort automatisiert bei anderen Diensten ausprobieren, stellt eine akute Bedrohung dar. Wenn Session-Cookies ebenfalls Teil der Beute sind, können Kriminelle unter Umständen sogar aktive Sitzungen übernehmen und so die Multi-Faktor-Authentifizierung umgehen.Um sich effektiv zu schützen, sollten Endanwender auf strikte Sicherheitshygiene achten. Die wichtigste Maßnahme ist die flächendeckende Aktivierung der Zwei-Faktor-Authentifizierung (2FA) bei allen unterstützten Diensten. Fowler rät zudem dringend davon ab, Passwörter im Browser zu speichern. Stattdessen ist der Einsatz dedizierter Passwort-Manager empfehlenswert. Regelmäßige Virenscans und die Sensibilisierung gegenüber unbekannten Dateianhängen und Softwarequellen bleiben ebenfalls essenzielle Bestandteile der Abwehrstrategie gegen Infostealer.
Wie schützt ihr eure Login-Daten? Nutzt ihr einen Passwort-Manager und wenn möglich 2FA? Schreibt uns eure Meinung und Strategien gerne in die Kommentare. Wir sind gespannt auf den Austausch mit euch.
Download Bitwarden - Open-Source Passwort-Manager Download KeePass - Passwort-Sammlungs-Tool
Zusammenfassung
- Ungeschützte Datenbank mit 149 Millionen Login-Daten wurde im Internet entdeckt
- Betroffene Dienste umfassen Gmail, Facebook, Outlook und andere Plattformen
- Daten stammen vermutlich von Infostealer-Malware von den Endgeräten der Nutzer
- Größte Anteile: 48 Millionen Google-Konten und 17 Millionen Facebook-Datensätze
- Besonders kritisch: Zugänge zu Regierungsnetzwerken und Finanzdienstleistern
- Datenbank war unverschlüsselt und wuchs während der Beobachtung weiter an
- Empfohlene Schutzmaßnahmen: Zwei-Faktor-Authentifizierung und Passwort-Manager
Siehe auch:
- Pwn2Own Automotive: Hacker knacken Tesla und viele Ladesysteme
- Irans Staatsfernsehen gehackt, sendet Kronprinz-Nachricht aus Exil
- Hacker oder Fehlalarm? Instagrams dubiose Flut an Passwort-Mails
- China-Hacker attackieren Taiwan - 2,6 Mio. Cyberangriffe jeden Tag
- Ubisoft-Server gehackt: 13 Mio. € an Credits für jeden einzelnen Spieler
Themen:
Beliebte Downloads
Videos zum Thema soziale Netzwerke
-
The Social Reckoning: Erster Trailer zum brisanten Facebook-Thriller
-
Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
-
Mehr als eine Kamerabrille? Die Ray-Ban-Meta-Smart Glasses im Test
-
Super Bowl 2022: Meta schickt Animatronics ins Metaverse
-
"Schnelle Lacher": Netflix kopiert TikTok und erweitert mobile Apps
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Mit Druckluft gesteuertes X-65-Flugzeug hat seine Flügel bekommen
- Aktion endet bald: 80 GB 5G im Telekom-Netz für nur 12,49 Euro
- Mobilfunkmesswoche 2026: Wieder Jagd auf deutsche Funklöcher
- iPhone Fold: Besitzern drohen enorm hohe Verluste beim Wiederverkauf
- Risse in Tragflächen: Zahlreiche Airbus A380 müssen am Boden bleiben
- Speicherkrise: Microsoft führt Surface-Geräte mit nur noch 8 GB RAM ein
- Wikipedia-Streit: Mitbegründer Larry Sanger dauerhaft gesperrt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen