Ein Sicherheitsexperte hat auf einem Server eine riesige Datenbank mit gestohlenen Passwörtern entdeckt. Betroffen sind unter anderem Konten von Gmail, iCloud, Facebook, Netflix und OnlyFans.
Ein schwerwiegendes Datenleck sorgt international für Beunruhigung: Laut einem Bericht des Schweizer Portals »20 Minuten« hat der Sicherheitsexperte Jeremiah Fowler auf einem ungeschützten Server eine Datenbank mit rund 149,4 Millionen gestohlenen Zugangsdaten entdeckt.
Die Sammlung umfasst demnach sensible Anmeldeinformationen für eine Vielzahl globaler Onlinedienste, darunter 48 Millionen Gmail-Konten, 17 Millionen Facebook-Log-ins sowie Millionen weitere Zugänge für Instagram, Netflix, Yahoo, iCloud oder OnlyFans. Auch der Bildungsbereich ist mit 1,4 Millionen .edu-Adressen betroffen.
Inwieweit Daten deutscher Kundinnen und Kunden zu finden sind, ist noch unklar. Brisant ist die Information laut dem Bericht für Internetnutzer in der Schweiz.
Fowler bestätigte gegenüber »20 Minuten«, dass die Datenbank zahlreiche Datensätze mit der Endung .ch enthält. Betroffen sind dort demnach Konten bei großen Plattformen wie Zalando, Ricardo, Bluewin, MediaMarkt und Ticketcorner.
Auch die URL des E-Bankings der Raiffeisenbank wurde in der Liste gefunden. Die Bank gab jedoch Entwarnung: Die gefundene Adresse werde bereits seit Jahren nicht mehr genutzt, zudem seien aktive Konten durch Multi-Faktor-Authentifizierung geschützt.
Experte Fowler betont, dass es sich nicht um einen direkten Einbruch in die IT-Systeme der genannten Unternehmen handelt. Vielmehr wurden die Daten vermutlich über Schadsoftware auf den Geräten der Nutzer gesammelt.
Die Gefahr liegt nun im sogenannten »Credential Stuffing«: Da viele Menschen identische Passwörter für verschiedene Dienste verwenden, könnten Kriminelle die geleakten Kombinationen nutzen, um sich Zugang zu weiteren sensiblen Konten zu verschaffen.
Große Datenlecks gibt es immer wieder. Erst vergangenen November gab es Berichte über eine Datenbank mit rund 1,3 Milliarden kompromittierten Passwörtern.
Experten raten dringend dazu, Passwörter regelmäßig zu erneuern und überall dort, wo es möglich ist, eine Zwei-Faktor-Authentifizierung zu aktivieren.
Quelle: Spiegel.de
Ein schwerwiegendes Datenleck sorgt international für Beunruhigung: Laut einem Bericht des Schweizer Portals »20 Minuten« hat der Sicherheitsexperte Jeremiah Fowler auf einem ungeschützten Server eine Datenbank mit rund 149,4 Millionen gestohlenen Zugangsdaten entdeckt.
Die Sammlung umfasst demnach sensible Anmeldeinformationen für eine Vielzahl globaler Onlinedienste, darunter 48 Millionen Gmail-Konten, 17 Millionen Facebook-Log-ins sowie Millionen weitere Zugänge für Instagram, Netflix, Yahoo, iCloud oder OnlyFans. Auch der Bildungsbereich ist mit 1,4 Millionen .edu-Adressen betroffen.
Inwieweit Daten deutscher Kundinnen und Kunden zu finden sind, ist noch unklar. Brisant ist die Information laut dem Bericht für Internetnutzer in der Schweiz.
Fowler bestätigte gegenüber »20 Minuten«, dass die Datenbank zahlreiche Datensätze mit der Endung .ch enthält. Betroffen sind dort demnach Konten bei großen Plattformen wie Zalando, Ricardo, Bluewin, MediaMarkt und Ticketcorner.
Auch die URL des E-Bankings der Raiffeisenbank wurde in der Liste gefunden. Die Bank gab jedoch Entwarnung: Die gefundene Adresse werde bereits seit Jahren nicht mehr genutzt, zudem seien aktive Konten durch Multi-Faktor-Authentifizierung geschützt.
Experte Fowler betont, dass es sich nicht um einen direkten Einbruch in die IT-Systeme der genannten Unternehmen handelt. Vielmehr wurden die Daten vermutlich über Schadsoftware auf den Geräten der Nutzer gesammelt.
Die Gefahr liegt nun im sogenannten »Credential Stuffing«: Da viele Menschen identische Passwörter für verschiedene Dienste verwenden, könnten Kriminelle die geleakten Kombinationen nutzen, um sich Zugang zu weiteren sensiblen Konten zu verschaffen.
Große Datenlecks gibt es immer wieder. Erst vergangenen November gab es Berichte über eine Datenbank mit rund 1,3 Milliarden kompromittierten Passwörtern.
Experten raten dringend dazu, Passwörter regelmäßig zu erneuern und überall dort, wo es möglich ist, eine Zwei-Faktor-Authentifizierung zu aktivieren.
Quelle: Spiegel.de