Der Cybersicherheitsforscher Jeremiah Fowler hat eine ungeschützte Datenbank mit fast 150 Millionen gestohlenen Anmeldedaten entdeckt, wodurch Nutzer großer Plattformen wie Gmail, Facebook, Instagram und OnlyFans dem Risiko von Identitätsdiebstahl und Betrug ausgesetzt sind. Die 96 Gigabyte große Datenbank war öffentlich im Internet zugänglich, ohne jeglichen Passwortschutz oder Verschlüsselung, sodass alle Zugangsdaten im Klartext für jeden lesbar waren.
Der Sicherheitsvorfall betrifft Konten bei Dutzenden beliebter Dienste. Gmail führt die Liste mit 48 Millionen offengelegten Zugangsdaten an, gefolgt von Facebook mit 17 Millionen Konten, Instagram mit 6,5 Millionen, Yahoo mit 4 Millionen und Netflix mit 3,4 Millionen kompromittierten Anmeldungen. Weitere betroffene Plattformen sind Outlook mit 1,5 Millionen Konten, Bildungseinrichtungen mit 1,4 Millionen .edu-Domain-Zugangsdaten, iCloud mit 900.000 Konten, TikTok mit 780.000, die Kryptobörse Binance mit 420.000 und die Erwachsenenplattform OnlyFans mit 100.000 offengelegten Konten.
Die gestohlenen Daten wurden durch Infostealer-Malware erbeutet, eine Art bösartiger Software, die heimlich Tastatureingaben, Anmeldedaten und Konto-URLs von infizierten Geräten erfasst. Sicherheitsexperten warnen, dass sich diese Art von Malware häufig über Phishing-E-Mails, bösartige Downloads und kompromittierte Websites verbreitet, was sie besonders gefährlich macht, da die Opfer üblicherweise nicht bemerken, dass ihre Zugangsdaten gestohlen wurden.
Einer der besorgniserregendsten Aspekte des Vorfalls betrifft Zugangsdaten, die mit Regierungsdomänen zahlreicher Länder verknüpft sind. Obwohl nicht jedes kompromittierte Regierungskonto Zugang zu sensiblen Systemen gewährt, warnen Sicherheitsanalysten, dass selbst eingeschränkter Zugang ernsthafte Auswirkungen auf die nationale Sicherheit haben könnte, abhängig von der Rolle und den Berechtigungen der betroffenen Nutzer.
Fowler meldete die offengelegte Datenbank über den Missbrauchskanal an den Hosting-Anbieter. Die Reaktion dauerte ungefähr einen Monat, bevor das Hosting schließlich gesperrt wurde. Der Anbieter lehnte es ab offenzulegen, wer die Datenbank verwaltete oder ihren beabsichtigten Zweck zu erklären, sodass Fragen über die Täter unbeantwortet blieben.
Cybersicherheitsexperten fordern alle Internetnutzer dringend auf, sofortige Schutzmaßnahmen zu ergreifen. Nutzer sollten ihre Passwörter bei allen Diensten ändern, insbesondere wenn sie Zugangsdaten auf mehreren Plattformen wiederverwenden. Die Aktivierung der Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene, selbst wenn Passwörter kompromittiert sind. Sicherheitsexperten empfehlen außerdem die Nutzung seriöser Passwort-Manager, um einzigartige Passwörter für jedes Konto zu generieren und zu speichern.
Kommentare