In einem beispiellosen Fall von Cyberkriminalität wurden laut Cybernews rund 16 Milliarden gestohlene Zugangsdaten in einem öffentlich zugänglichen Datenleck entdeckt.
Die Datenbank, die kürzlich in einem bekannten Hackerforum veröffentlicht wurde, enthält laut Analyse des Sicherheitsportals über 16 Milliarden eindeutige Kombinationen von E-Mail-Adressen und Passwörtern, was sie zur größten bislang bekannten Sammlung kompromittierter Zugangsdaten macht.
Infostealer-Malware
Der Ursprung dieser gigantischen Datensammlung liegt vor allem in sogenannten Infostealern – Schadsoftware, die gezielt darauf ausgelegt ist, sensible Daten wie Logins, Cookies, Auto-Fill-Daten und Kreditkarteninformationen direkt von infizierten Geräten zu sammeln. In vielen Fällen infizieren Cyberkriminelle Rechner über gefälschte Software-Downloads, Cracks oder manipulierte Webseiten.
Wie Cybernews berichtet, handelt es sich bei dem veröffentlichten Leak um eine Zusammenführung mehrerer solcher Infostealer-Dumps. Die betroffenen Zugangsdaten reichen über viele Jahre zurück, sind aber aufgrund der schieren Masse und der damit verbundenen Angriffsmöglichkeiten brandgefährlich.
Von Apple bis Google
Unter den kompromittierten Zugangsdaten befinden sich große Tech-Konzerne wie Apple, Google, Facebook, Microsoft und Twitter/X. Aber auch kleinere Online-Shops, Cloud-Dienste und Behördenaccounts tauchen in der Sammlung auf. Dies verdeutlicht die immense Bandbreite und das Risiko für Millionen von Nutzer weltweit.
Ein zentrales Problem, das diese Leaks verstärken, ist die weitverbreitete Wiederverwendung von Passwörtern über verschiedene Dienste hinweg. Dadurch genügt ein einziger erfolgreicher Angriff, um sich Zugang zu zahlreichen weiteren Konten desselben Nutzers zu verschaffen – eine Taktik, die als Credential Stuffing bekannt ist.
Sicherheitsforscher raten eindringlich dazu, umgehend zu überprüfen, ob eigene Zugangsdaten betroffen sind
