16 Milliarden Passwörter von Apple-, Google-, Facebook-, Netflix- und PayPal-Diensten durchgesickert

Eine Gruppe von Cybersicherheitsexperten hat den möglicherweise größten Diebstahl von Zugangsdaten aller Zeiten aufgedeckt. Laut Cybernews, einem Bericht von Forbes, wurden über 30 Datenbanken im Internet offengelegt. Diese enthalten insgesamt über 16 Milliarden Datensätze mit Benutzernamen, Passwörtern , Cookies, Token und anderen sensiblen Informationen, die mit Millionen von digitalen Konten verknüpft sind.

Dieser massive Datendiebstahl beschränkt sich nicht auf ein bestimmtes Unternehmen oder eine bestimmte Plattform, sondern aggregiert Daten aus mehreren früheren Datendiebstählen, die nun ohne jegliche Sicherheitsvorkehrungen in einer einzigen, öffentlich zugänglichen Datenbank zusammengefasst werden. Zu den betroffenen Diensten gehören Apple, Google, Facebook, Amazon, Netflix, PayPal, Telegram, Microsoft, Roblox und Dutzende weitere, darunter auch staatliche Plattformen.

Von den über 30 geleakten Datensätzen wurde bisher nur einer – mit 184 Millionen Datensätzen – öffentlich bekannt gegeben. Laut Cybernews „gibt es keine Möglichkeit, die genaue Anzahl der betroffenen Personen zu berechnen“, da es zwischen den verschiedenen Leaks zu Überschneidungen kommen könnte. Die Website gibt jedoch an, dass die Datenbanken mit dem höchsten Volumen an gestohlenen Daten vor allem portugiesischsprachige Bevölkerungsgruppen betreffen, gefolgt von russischsprachigen.

Das Cybernews-Team konnte nicht mit Sicherheit sagen, wem der Datensatz gehört. „Es könnten zwar Sicherheitsforscher sein, die Daten sammeln, um Lecks zu überprüfen und zu überwachen, aber es ist so gut wie sicher, dass einige der durchgesickerten Datensätze Cyberkriminellen gehörten“, heißt es.

Dennoch weisen die Forscher darauf hin, dass es sich „nicht nur um ein Leck, sondern um ein Modell für massenhafte Ausbeutung“ handele. „Cyberkriminelle haben nun beispiellosen Zugriff auf persönliche Zugangsdaten, die für Kontoübernahmen, Identitätsdiebstahl und gezieltes Phishing genutzt werden können“, warnten sie. Sie betonen außerdem, dass es sich nicht nur um alte Zugangsdaten handele, sondern um „neue Erkenntnisse, die in großem Maßstab als Waffe eingesetzt werden können“. Sie warnen daher davor, dass diese Daten als Werkzeug für Cyberangriffe gegen Opfer eingesetzt werden könnten.

Angesichts dieser Situation und trotz der Tatsache, dass die meisten Daten die portugiesische und russische Bevölkerung betreffen, empfiehlt es sich, die Passwörter für diese Websites zu ändern. Es wird empfohlen, pro Domain ein eindeutiges Passwort zu verwenden, das noch nie zuvor für ein anderes Konto verwendet wurde.

Für ein sicheres Passwort empfiehlt es sich, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen zu kombinieren und gängige Wörter oder persönliche Daten wie Geburtsdaten oder Namen zu vermeiden. Je länger und komplexer das Passwort, desto schwieriger ist es zu knacken: Es werden mindestens 12 Zeichen empfohlen . Die Aktivierung der Zwei-Faktor-Authentifizierung (wenn möglich) bietet zusätzlichen Schutz. Kein Passwort ist absolut sicher. Ändern und aktualisieren Sie Ihre Anmeldeinformationen daher regelmäßig, um sicherzustellen, dass sie nicht zu einem Datenleck führen.