Ein kolossaler Verstoß, der 16 Milliarden Anmeldedaten freilegt, entfacht weltweite Cybersecurity-Ängste, da Kriminelle beispiellosen Zugang zu persönlichen Konten, Unternehmenssystemen und Regierungsnetzwerken erlangen.
Massive Datenpanne: 16 Milliarden Datensätze von Apple, Facebook, Google, Telegram offenbart
GESCHRIEBEN VON
TEILEN
16 Milliarden Anmeldedaten durchgesickert: Globale Systeme rüsten sich für unaufhörliche Ausbeutung
Ein erschütternder neuer Verstoß hat Milliarden von Anmeldedaten offengelegt und dient als deutliche Warnung für Einzelpersonen und Organisationen über die zunehmenden Risiken des Datendiebstahls. Cybersecurity-Forscher bei Cybernews gaben am 19. Juni bekannt, dass sie einen der größten jemals aufgezeichneten Datenverstöße entdeckt haben, bestehend aus 16 Milliarden offengelegten Anmeldeinformationen.
Die Forscher erklärten, dass der enorme Datensatz wahrscheinlich aus einer Reihe von Infostealer-Malware-Angriffen stammt, die Anmeldeinformationen von zahlreichen Online-Plattformen abgeschöpft haben, darunter soziale Medien, Unternehmensnetzwerke, VPN-Dienste, Entwicklerportale und Regierungssysteme. Cybernews erklärte:
Unser Team überwacht das Web seit Beginn des Jahres genau. Bisher haben sie 30 offengelegte Datensätze entdeckt, die jeweils von mehreren zehn Millionen bis über 3,5 Milliarden Datensätze enthalten. Insgesamt entdeckten die Forscher unglaubliche 16 Milliarden Datensätze.
Die Forscher betonten das Ausmaß des Verstoßes und sagten: “Dies ist nicht einfach ein Leak – es ist ein Plan für massenhafte Ausbeutung. Mit über 16 Milliarden offengelegten Anmeldeinformationen haben Cyberkriminelle nun beispiellosen Zugang zu persönlichen Daten, die für Kontoübernahmen, Identitätsdiebstahl und hochgradiges Phishing genutzt werden können.” Sie fügten hinzu, dass die Struktur und Aktualität der Daten darauf hinweisen, dass dies nicht nur recycelte Informationen sind, sondern neue, umsetzbare Informationen.
Die Datensätze waren vorübergehend über ungesicherte Elasticsearch-Datenbanken und Object-Storage-Instanzen zugänglich, sodass Cybernews sie untersuchen konnte, bevor sie gesichert oder entfernt wurden. Die Daten folgten einem Standardformat: URL, Anmeldedaten und Passwort, was mit der Art und Weise übereinstimmt, wie moderne Infostealer-Malware Informationen sammelt. Cybernews beschrieb das potenzielle Ausmaß der Bedrohung:
Informationen in den durchgesickerten Datensätzen öffnen die Türen zu nahezu jedem erdenklichen Online-Dienst, von Apple, Facebook und Google bis hin zu GitHub, Telegram und verschiedenen Regierungsdiensten. Es ist schwer, etwas zu übersehen, wenn 16 Milliarden Datensätze auf dem Tisch liegen.
Die Datensätze unterschieden sich in Größe und Bezeichnung. Einige trugen generische Bezeichnungen wie “logins” oder “credentials”, während andere auf ihre wahrscheinliche Herkunft hinwiesen. Ein Datensatz, der sich auf die Russische Föderation bezog, enthielt über 455 Millionen Datensätze, und ein anderer, der mit Telegram verknüpft war, umfasste mehr als 60 Millionen Datensätze. Trotz sich überschneidender Einträge konnten die Forscher die genaue Anzahl der betroffenen Personen nicht bestimmen. Sie warnten, dass Token, Cookies und Metadaten, die in den Datensätzen eingebettet sind, die Gefahr für Organisationen erhöhen, denen es an Multi-Faktor-Authentifizierung und starkem Anmeldedatenmanagement fehlt. Obwohl die Quelle des Leaks unbekannt bleibt, warnten Experten, dass Cyberkriminelle solche massiven Datensätze nutzen können, um Identitätsdiebstahl, Phishing und Systemintrusionen zu intensivieren.
