24 Mrd. Datensätze offen im Netz:
Riesiges Passwort-Archiv entdeckt
Sicherheitsforscher haben eine der vermutlich größten jemals öffentlich zugänglichen Sammlungen gestohlener Zugangsdaten entdeckt. Zusammengetragen wurden die Informationen offenbar von einer bekannten Spionage-Malware.
Den Forschern zufolge handelte es sich bei dem Großteil der Informationen um sogenannte Infostealer-Protokolle. Diese stammen von Schadprogrammen, die auf infizierten Geräten sensible Daten auslesen und an Kriminelle weiterleiten. Die Datensätze enthielten unter anderem Benutzernamen, E-Mail-Adressen, Passwörter im Klartext sowie die Adressen der jeweiligen Online-Dienste.
Die Informationen stammten offenbar aus insgesamt 36 verschiedenen Quellen. Dazu gehörten Telegram-Kanäle mit Bezug zur Cyberkriminalität, Sammlungen früherer Datenlecks sowie direkt exportierte Datenbankbestände. Allein mehr als 1,7 Milliarden Einträge sollen aus Telegram-Kanälen stammen. Der weitaus größte Teil, rund 22,6 Milliarden Datensätze, war jedoch in sogenannten "Collections" zusammengefasst, deren genaue Herkunft bislang ungeklärt ist.
Nach Angaben der Sicherheitsforscher ließ sich in der kurzen Zeit bis zur Abschaltung der Datenbank nicht feststellen, wie viele der Datensätze doppelt vorhanden waren. Deshalb bleibt unklar, wie viele einzelne Personen tatsächlich betroffen sind. Ebenso ist unbekannt, wer die Sammlung angelegt hat und welchem Zweck sie diente.
Für Nutzer besteht die größte Gefahr darin, dass wiederverwendete Passwörter missbraucht werden könnten. Sicherheitsexperten empfehlen daher, identische Kennwörter umgehend zu ändern, insbesondere bei E-Mail-Konten, sozialen Netzwerken und Bankzugängen. Darüber hinaus sollten Zwei-Faktor-Authentifizierung aktiviert, Passwortmanager genutzt und Software regelmäßig aktualisiert werden, um das Risiko eines Kontomissbrauchs zu verringern.
Siehe auch:
Aktiv genutzte Datenbank
Nach Angaben des Portals Cybernews war eine Datenbank mit rund 24 Milliarden Datensätzen und einem Umfang von mehr als 8,3 Terabyte zeitweise frei im Internet erreichbar. Die Datenbank wurde inzwischen vom Netz genommen, dennoch warnen Experten vor erheblichen Risiken für betroffene Nutzer.Den Forschern zufolge handelte es sich bei dem Großteil der Informationen um sogenannte Infostealer-Protokolle. Diese stammen von Schadprogrammen, die auf infizierten Geräten sensible Daten auslesen und an Kriminelle weiterleiten. Die Datensätze enthielten unter anderem Benutzernamen, E-Mail-Adressen, Passwörter im Klartext sowie die Adressen der jeweiligen Online-Dienste.
Die Informationen stammten offenbar aus insgesamt 36 verschiedenen Quellen. Dazu gehörten Telegram-Kanäle mit Bezug zur Cyberkriminalität, Sammlungen früherer Datenlecks sowie direkt exportierte Datenbankbestände. Allein mehr als 1,7 Milliarden Einträge sollen aus Telegram-Kanälen stammen. Der weitaus größte Teil, rund 22,6 Milliarden Datensätze, war jedoch in sogenannten "Collections" zusammengefasst, deren genaue Herkunft bislang ungeklärt ist.
Nach Angaben der Sicherheitsforscher ließ sich in der kurzen Zeit bis zur Abschaltung der Datenbank nicht feststellen, wie viele der Datensätze doppelt vorhanden waren. Deshalb bleibt unklar, wie viele einzelne Personen tatsächlich betroffen sind. Ebenso ist unbekannt, wer die Sammlung angelegt hat und welchem Zweck sie diente.
Nutzer müssen etwas tun
Auffällig war zudem, dass die Datenbank nicht nur Zugangsdaten enthielt. Die Experten fanden auch Informationen zu bekannten Sicherheitslücken, Verweise auf GitHub-Projekte sowie gespeicherte Nachrichtenartikel und Beiträge aus sozialen Netzwerken zu aktuellen Cyberangriffen. Dies deutet darauf hin, dass der Betreiber die Sammlung laufend aktualisierte und die Entwicklung der Cybersicherheitslage genau beobachtete.Für Nutzer besteht die größte Gefahr darin, dass wiederverwendete Passwörter missbraucht werden könnten. Sicherheitsexperten empfehlen daher, identische Kennwörter umgehend zu ändern, insbesondere bei E-Mail-Konten, sozialen Netzwerken und Bankzugängen. Darüber hinaus sollten Zwei-Faktor-Authentifizierung aktiviert, Passwortmanager genutzt und Software regelmäßig aktualisiert werden, um das Risiko eines Kontomissbrauchs zu verringern.
Zusammenfassung
- Forscher fanden eine riesige Datenbank mit 24 Milliarden Datensätzen
- Die Informationen stammten von Schadprogrammen und Infostealer-Apps
- Daten wie E-Mail-Adressen und Klartextpasswörter waren frei zugänglich
- Mehrere Quellen wie Telegram und alte Datenlecks bilden die Basis hier
- Experten raten Nutzern zur sofortigen Änderung der Passwörter sofort
Siehe auch:
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen