Related posts
Der Cybersecurity-Forscher Jeremiah Fowler berichtet, dass er eine frei zugängliche Datenbank mit Nutzernamen und Passwörtern von 184 Millionen Nutzern gefunden hat. Dabei handelt es sich um die Login-Daten für Facebook, Instagram, Microsoft, Roblox, Snapchat, Apple, Amazon, Nintendo, Spotify, Twitter, WordPress und Yahoo, aber auch für Online-Banking und Gesundheitsdienste sowie Regierungsstellen. Auch Google-Konten sollen sich darunter befinden.
Fowler war nicht in der Lage, den Zweck der Datenbank zu ermitteln und meldete sie dem Hosting-Anbieter, der daraufhin den öffentlichen Zugang zu ihr einschränkte. Der Sicherheitsexperte konnte auch nicht feststellen, wie lange die Datenbank öffentlich zugänglich war oder wer sie benutzt hatte. Fowler konnte aber die Informationen in der Datenbank authentifizieren, indem er einige E-Mail-Adressen verwendete, die er gefunden hatte, und sich als Forscher ausgab, der eine Datenschutzverletzung untersucht, wie unsere Schwesterpublikation Macworld berichtet.
Fowler vermutet, dass die offengelegten Daten von einer Art Infostealer-Malware abgegriffen wurden, die „in der Regel auf Anmeldedaten (wie Benutzernamen und Kennwörter) abzielt, die in Webbrowsern, E-Mail-Clients und Messaging-Apps gespeichert sind“. Dafür gäbe es Hinweise. Insgesamt handelt es sich um 184.162.718 Einträge in einer 47 GB großen Datenbank.
Mit den gestohlenen Daten können Angreifer Konten, die identische Zugangsdaten verwenden, kapern. Zudem lassen sich damit sensible Unternehmensdaten ausspionieren. Vor allem aber sind damit auch weitere Phishing-Angriffe möglich.
Fowler rät, dass Anwender regelmäßig ihre Passwörter ändern und zudem nie ein und dasselbe Passwort für mehrere Dienste verwenden sollten. Das ist ein altbekannter Ratschlag, der gar nicht oft genug wiederholt werden kann. Wichtig ist zudem, dass Sie für möglichst viele Konten die Zwei-Faktor-Authentifizierung aktivieren. Einen besonders guten Schutz vor Hackern erreichen Sie aber, wenn Sie Passwörter durch Passkeys ersetzen. In diesem Ratgeber erklären wir, wie das besonders einfach geht.
Damit Ihre Daten nicht von Ihrem PC gestohlen werden, sollten Sie eine gute Antivirus-Software installieren und gegebenenfalls auch Passwort-Manager verwenden. Auch über den Einsatz einer VPN-Software sollten Sie nachdenken. Das schützt zwar nicht vor Hackerangriffen, doch damit schützen Sie Ihre Privatsphäre.
