- 16 Milliarden im Web kursierende Kundendaten mit Zugangscredentials gefährden Krypto-Wallets und Kundenkonten der bekannten globalen Tech-Unternehmen.
- Allen Kunden wird dringend geraten, ihre Passwörter zu aktualisieren und die Zwei-Faktor-Authentifizierung zu aktivieren.
Ein neuer Cybersicherheitsalarm wurde weltweit ausgelöst , nachdem Cybernews-Recherchen ergeben haben, dass über 16 Milliarden Anmeldedaten online geleakt wurden. Die Ergebnisse beinhalten Details von einigen der größten Technologieanbieter der Welt, wie Apple, Facebook und Google.
Die durchgesickerten Informationen wurden nicht durch direkte Hacks erlangt, sondern stammen aus Protokollen von Malware, die Informationen stiehlt, sowie aus Listen zum Ausfüllen von Anmeldedaten und wiederverwendeten Zusammenstellungen von Lecks.
Die durchgesickerten Informationen wurden ungesichert in Elasticsearch-Instanzen und Objektspeichern gefunden. Die durchgesickerten Informationen umfassen URLs, Benutzernamen und Passwörter sowie häufig auch zugehörige Metadaten wie Sitzungscookies und Token und sind daher besonders anfällig für Phishing-Angriffe und Kontoübernahmen.
Was die Sache noch schlimmer macht, ist, dass solche Datenlecks sehr gut organisiert und aktuell sind. Dabei handelt es sich nicht um veraltete Datenreste aus alten Sicherheitsverletzungen, sondern um kürzlich hinzugefügte Einträge, was auf eine anhaltende Aktivität von Malware-Gruppen schließen lässt.
GitHub, Telegram und sogar Regierungswebseiten werden in den Daten zitiert, und es stellt ein gefährliches Szenario für diejenigen dar, die auf den Zugang zu Kryptowährungs-Wallets und die Sicherheit ihrer Kontenangewiesen sind.
Einblick in die weltweit größten Sammlungen gestohlener Anmeldedaten
Cybernews-Forscher untersuchten 30 einzelne Datensätze mit zehn Millionen bis über 3,5 Milliarden Einträgen. Zu den besorgniserregendsten Ergebnissen gehören ein Datensatz mit 3,5 Milliarden Einträgen, der mit Portugal in Verbindung steht , und ein Datensatz mit 455 Millionen Einträgen, der mit der Russischen Föderation in Verbindung steht. Die durchschnittliche Größe des Datensatzes betrug 550 Millionen Datensätze.
Auch wennes aufgrund von Überschneidungen in den Datensätzen schwierig ist, genau zu quantifizieren , wie viele verschiedene Personen betroffen sind, sind zwei durchgesickerte Zugangsdaten für jede Person weltweit gar nicht so abwegig.
Von Bob Diachenko, Gründer von SecurityDiscovery.com und Cybernews-Autor. Er stellte klar, dass es keinen zentralisierten Verstoß bei Apple, Facebook oder Google gab.
Die Zugangsdaten wurden jedoch in den Protokollen von Infostealern entdeckt, so dass Personen, die dasselbe Passwort für verschiedene Websites verwendet haben oder von Malware betroffen waren, sehr anfällig sind.
Krypto-Nutzer sollen ihre Konten besser schützen
Am meisten gefährdet sind bei einem solchen Sturm die Krypto-Communities. Ohne Multi-Faktor-Authentifizierung (MFA) oder strenge Passworthygiene können Wallet- und Börsenkonten angreifbare Ziele sein.
Der Cybernews-Sicherheitsforscher Aras Nazarovas merkte an, dass Cookies und Session-Tokens, die in solchen Dumps gespeichert sind, 2FA umgehen können und die Schadenskontrolle erschweren.
Er forderte die Nutzer auf, ihre Passwörter sofort zu aktualisieren, 2FA zu aktivieren und die Anmeldeversuche zu überprüfen . Nutzer sollten sich sofort an den Support wenden , wenn sie einen unbefugten Zugriff feststellen .
Wie bei früheren Datenpannen wie RockYou2024 und der „Mother of All Breaches“ (MOAB) tauchensolche Listen in der Regel in größerem und bösartigerem Umfang wieder auf.
die Enthüllung von 16B-Passwörtern ist ein weiterer besorgniserregender Trend in den Aktivitäten der Cyberkriminellen, die sich von Telegram-Kanälen auf zentralisierte Dumps in der Cloud verlagern und damit ihre Angriffskapazität weiter ausbauen .
