Eine riesige Datenbank mit 184 Millionen Login-Datenstzen wurde im Internet entdeckt. Die Sammlung enthlt unverschlsselte Zugangsdaten zu Nutzerkonten populrer Dienste wie Facebook, Google und Netflix. Der Ursprung bleibt mysteris.
Massiver Fund von Login-Daten
Hacker stehlen immer wieder Informationen. So hatte krzlich etwa ein koreanischer Telefonanbieter eine Malware im eigenen Netz entdeckt. Die Software stahl Daten direkt von den SIM-Karten der Kunden. Auch die US-Regierung ist nicht gefeit vor Angriffen. So hackten Kriminelle Anfang Mai einen Signal-Klon, den Mitglieder von Donald Trumps Team zur internen Kommunikation verwendeten. Zuletzt tauchte zudem eine Sammlung mit Daten von 89 Millionen Steam-Nutzern auf, die sich zum Glck jedoch als relativ ungefhrlich entpuppte. Eine weitere riesige Datenbank, die jetzt ein Sicherheitsforscher entdeckt hat, gibt jedoch ein Rtsel auf.
Die nicht passwortgeschtzte Elastic-Datenbank mit ber 184 Millionen Datenstzen und einem Gesamtvolumen von mehr als 47 GB wurde Anfang Mai aufgedeckt. Die Sammlung enthlt sensible Anmeldeinformationen, inklusive im Klartext abgespeicherte Passwrter, fr zahlreiche populre Online-Dienste.
Regierungskonten aus 29 Lndern betroffen
Die Brisanz des Funds wird auch durch die Art der betroffenen Konten deutlich. In einer Stichprobe von 10.000 Datenstzen fanden sich unter anderem 479 Facebook-Konten, 475 Google-Konten sowie jeweils ber 100 Zugnge zu Microsoft, Netflix und PayPal. Eine durchgefhrte Stichwortsuche ergab zudem 187 Treffer fr das Wort „Bank“ und 57 Treffer fr das Wort „Wallet“. Ebenso wurden 220 E-Mail-Adressen mit .gov-Domains aus mindestens 29 Lndern identifiziert, darunter USA, Australien, Kanada, China und Grobritannien.
Wie der Sicherheitsforscher Jeremiah Fowler auf Websiteplanet berichtet, deutet vieles darauf hin, dass die Daten durch eine Infostealer-Schadsoftware gesammelt wurden. Diese Art von Malware ist speziell darauf ausgerichtet, sensible Informationen von infizierten Systemen zu stehlen – etwa in Browsern gespeicherte Zugangsdaten, E-Mail-Clients und Messaging-Apps.
Mysterise Datenbank
Nach der Entdeckung wurde die vllig ungeschtzte Datenbank dem zustndigen Cloud-Anbieter gemeldet und ist inzwischen nicht mehr ffentlich zugnglich. Dennoch ist die Datenbank ein Mysterium. Denn es bleibt vllig unklar, wie lange die Daten exponiert waren und wer mglicherweise bereits Zugriff darauf hatte. Die Herkunft der Datenbank und die Identitt der Betreiber konnten bislang ebenfalls nicht ermittelt werden. Der einzige Anhaltspunkt ist das Auftauchen des portugiesischen Wortes „Senha“, das „Passwort“ bedeutet.
Gefahr durch Credential Stuffing
Die grte Gefahr fr betroffene Nutzer besteht jetzt in sogenannten Credential-Stuffing-Attacken. Da viele Menschen identische Passwrter fr verschiedene Dienste nutzen, knnen Kriminelle automatisierte Skripte einsetzen, um die erbeuteten Kombinationen aus E-Mail und Passwort auf hunderten Websites auszuprobieren. Schon ein einziger erfolgreicher Zugriff kann schwerwiegende Sicherheitsrisiken nach sich ziehen.
Solche Angriffe haben in den letzten Jahren stark zugenommen. Nach Angaben von Sicherheitsexperten werden tglich Millionen von Credential-Stuffing-Versuchen registriert, wobei Kriminelle oft spezialisierte Software nutzen, die Browserverhalten imitiert, um Sicherheitsmanahmen zu umgehen.
Schutzmanahmen fr Nutzer
Experten empfehlen daher dringend die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) fr alle sensiblen Konten. Auch wenn dies zustzliche Schritte beim Login erfordert, bietet es einen wichtigen Schutz. Denn selbst wenn Kriminelle das Passwort kennen, knnen sie ohne den zweiten Faktor nicht auf das Konto zugreifen.
Zustzlich sollten Nutzer fr jeden Dienst ein einzigartiges, komplexes Passwort verwenden. Passwort-Manager knnen dabei helfen, diese sicher zu verwalten. Regelmige berprfungen, ob die eigene E-Mail-Adresse in Datenlecks aufgetaucht ist, sind ebenfalls ratsam. Dienste wie „Have I Been Pwned“ bieten solche berprfungen kostenlos an.
Was haltet ihr von diesem massiven Datenleck? Nutzt ihr bereits berall Zwei-Faktor-Authentifizierung? Teilt eure Erfahrungen und Tipps gerne in den Kommentaren!
- Massive Datenbank mit 184 Millionen Login-Datenstzen im Internet entdeckt
- Unverschlsselte Zugangsdaten zu Facebook, Google, Netflix und anderen Diensten
- Die Sammlung enthielt auch etliche E-Mail-Adressen von Regierungsbehrden
- Daten stammen vermutlich von Infostealer-Schadsoftware von infizierten Systemen
- Grte Gefahr liegt in Credential-Stuffing-Attacken durch Wiederverwendung
- Experten empfehlen dringend Zwei-Faktor-Authentifizierung fr alle Konten
- Nutzer sollten fr jeden Dienst ein einzigartiges, komplexes Passwort verwenden
Siehe auch:
