Apple, Google, Facebook: 16 Milliarden Passwörter gestohlen

Anfang Juni berichtete das Technologieportal "Wired", dass rund 184 Millionen Login-Daten von Diensten wie Apple, PayPal und Google aufgetaucht sind. 

Unter den Daten sollen sich auch Zugangsdaten zu Regierungsdiensten aus mindestens 29 Ländern befinden. Entdeckt wurde die frei zugängliche Datenbank von US-Cybersecurity-Experte Jeremiah Fowler.

• Mehr lesen: Apple, PayPal, Google: 184 Millionen Login-Daten gehackt

Jetzt folgt der nächste Schock: Wie "CyberNews" berichtet, hat ein internes Forschungsteam vor kurzem eine Fülle gigantischer Datensätze entdeckt. 

16 Milliarden Anmeldedaten offengelegt

Demnach soll es sich um eine der größten Datenpannen in der Geschichte handeln, bei der insgesamt 16 Milliarden Anmeldedaten offengelegt wurden. 

Das Rechercheteam von "CyberNews" stieß bei seinen Analysen auf eine gewaltige Sammlung sensibler Datensätze: Milliarden von Anmeldedaten aus unterschiedlichsten Quellen wurden öffentlich zugänglich gemacht. 

Betroffen sind unter anderem soziale Netzwerke, Unternehmensplattformen, VPN-Dienste sowie Entwicklerportale.

"Blaupause für massenhafte Ausbeutung"

Seit Jahresbeginn überwachen die Sicherheitsexpert:innen gezielt frei zugängliche Datenbanken im Netz. Dabei entdeckten sie bislang 30 offene Datensätze, von denen jeder zwischen zehn Millionen und über 3,5 Milliarden Einträge umfasst. 

• Mehr lesen: Datenschutzverstöße: TikTok muss 530 Mio. Euro zahlen

In Summe kamen so rund 16 Milliarden kompromittierte Datensätze zusammen. Das übersteigt die Dimension bisher bekannter Datenlecks deutlich.

Forscher:innen warnen, dass regelmäßig neue Datensammlungen entdeckt werden, welche ein deutlicher Hinweis darauf sind, wie weitreichend und anhaltend das Problem der sogenannten Infostealer-Malware inzwischen ist.

"Dies ist nicht nur ein Leck - es ist eine Blaupause für massenhafte Ausbeutung", werden Forscher:innen von "CyberNews" zitiert.

Zugriff auf persönliche Zugangsdaten

Die Daten könnten für Kontenübernahmen, Identitätsdiebstahl und gezielte Phishing-Angriffe genutzt werden.

"Besonders besorgniserregend ist die Struktur und Aktualität dieser Datensätze - es handelt sich nicht nur um alte Sicherheitsverletzungen, die wiederverwertet werden. Es handelt sich um frische, waffenfähige Informationen in großem Umfang", so die Forscher:innen.

• Mehr lesen: ÖVP, SPÖ und KPÖ wurden Opfer von Cyberangriffen

Die Informationen in den durchgesickerten Datensätzen öffnen laut dem Bericht die Türen zu so ziemlich jedem erdenklichen Online-Dienst: von Apple, Facebook und Google bis hin zu GitHub, Telegram und verschiedenen Regierungsdiensten. 

Gefährlich für Unternehmen

"Die Einbeziehung sowohl alter als auch aktueller Infostealer-Protokolle - oft mit Token, Cookies und Metadaten - macht diese Daten besonders gefährlich für Unternehmen, die keine Multi-Faktor-Authentifizierung oder Hygienepraktiken für Anmeldedaten haben", wird das hauseigene Forschungsteam zitiert.

Einige der Datensammlungen waren nur mit allgemeinen Bezeichnungen wie "Logins" oder "Credentials" gekennzeichnet, was es den Forschenden erschwerte, deren genauen Inhalt zu identifizieren.

Andere wiederum gaben Hinweise auf die zugehörigen Dienste. So trug etwa ein Datensatz mit mehr als 455 Millionen Einträgen eine Bezeichnung, die auf Russland hindeuten könnte.

• Mehr lesen: RH sieht weiter Mängel bei Cybersicherheit

Ein weiterer Datensatz mit über 60 Millionen Einträgen war nach der Plattform Telegram benannt.

Passwörter ändern

Bislang sei unklar, wem die gehackten Daten gehören. Es könnte sich zwar um Sicherheitsforscher handeln, die Daten sammeln, um Datenlecks zu überprüfen und zu überwachen. 

Es bestehe aber auch die Gefahr, dass einige der durchgesickerten Datensätze im Besitz von Cyberkriminellen sind. Daher wird allen Nutzer:innen dringend geraten, ihre Passwörter umgehend zu ändern.