Ihre Daten wurden wahrscheinlich erneut gestohlen: Forscher entdeckt 184 Millionen gestohlene Logins

Eskere Guru

Eine Person, die einen Laptop verwendet, auf dessen Display ein Codesatz angezeigt wird.

Der Cybersicherheitsforscher Jeremiah Fowler hat kürzlich eine riesige, ungesicherte Datenbank mit über 184 Millionen Anmeldedaten von Microsoft, Apple, Facebook, Discord, Google, PayPal und anderen Anbietern entdeckt. Die Datenbank umfasste rund 47,42 GB Daten und wurde auf einem falsch konfigurierten Cloud-Server entdeckt. Es wird angenommen, dass sie mithilfe von Infostealer-Malware erstellt wurde – Schadsoftware, die darauf ausgelegt ist, vertrauliche Informationen von infizierten Geräten abzugreifen.

Ein globaler Bruch mit weitreichenden Folgen

Laut Jeremiah enthielt die Datenbank zudem über 220 E-Mail-Adressen von Regierungsdomänen aus mindestens 29 Ländern, darunter den USA, Großbritannien, Australien und Kanada. Die große Bandbreite unterstreicht die potenziellen Risiken für die nationale Sicherheit, die solche Datenlecks mit sich bringen.

Fowlers Analyse einer Stichprobe von 10.000 Datensätzen ergab, dass die Daten Benutzernamen und Passwörter im Klartext enthielten. Einige Einträge waren mit Finanzbegriffen wie „Bank“ und „Wallet“ verknüpft, was auf ein erhöhtes Risiko für Finanzbetrug hindeutet. Das Vorhandensein solch sensibler Informationen in einer ungeschützten Datenbank verstärkt die Bedenken hinsichtlich Identitätsdiebstahl, unbefugtem Zugriff und anderen böswilligen Aktivitäten. Hackread.com bietet einige Bilder aus der Datenbank, die von Jeremiah bereitgestellt wurden.

Die Rolle von Infostealer-Malware

Infostealer-Malware infiltriert Geräte über Phishing-E-Mails, bösartige Websites oder wird mit Raubkopien gebündelt. Nach der Installation kann sie verschiedene Daten abgreifen, darunter Anmeldeinformationen, Cookies, AutoFill-Informationen und sogar Kryptowährungs-Wallet-Daten. Die Daten werden dann an Command-and-Control-Server von Cyberkriminellen übermittelt.

Die Entdeckung dieser Datenbank deutet auf eine koordinierte Aktion hin, um riesige Mengen persönlicher und institutioneller Daten zu sammeln und potenziell auszunutzen. Das Fehlen identifizierbarer Eigentümer oder Metadaten in der Datenbank erschwert die Rückverfolgung ihrer Herkunft oder ihres Verwendungszwecks zusätzlich. Hosting-Unternehmen wissen wahrscheinlich nicht, dass sie diese Datenbanken überhaupt nutzen.

Sofortmaßnahmen und Empfehlungen

Nach der Entdeckung der Datenbank benachrichtigte Fowler umgehend den Hosting-Anbieter World Host Group , der den Server daraufhin offline nahm. Wie lange die Daten jedoch ungeschützt blieben und ob Unbefugte auf sie zugegriffen haben, bevor sie entfernt wurden, ist unklar.

Ich würde den Benutzern raten:

  • Ändern Sie Ihre Passwörter noch einmal: Aktualisieren Sie umgehend Ihre Passwörter für alle Online-Konten, insbesondere wenn dieselben Passwörter auf mehreren Plattformen verwendet werden.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Dies erfordert im Allgemeinen einen Textbestätigungscode an Ihr Telefon oder eine sekundäre E-Mail-Adresse
  • Überwachen Sie Ihre Konten: Überprüfen Sie regelmäßig Ihre Finanzkonten und andere sensible Konten auf verdächtige Aktivitäten
  • Verwenden Sie seriöse Sicherheitssoftware: Antiviren- und Malware-Software von seriösen Herstellern hilft in der Regel. Achten Sie darauf, dass sie immer auf dem neuesten Stand ist. Lesen Sie unsere Antiviren- und Malware-Testberichte.
  • Seien Sie vorsichtig bei E-Mails und Downloads: Vermeiden Sie es, auf verdächtige Links zu klicken oder Anhänge aus unbekannten Quellen herunterzuladen.