Ein großangelegtes Datenleck hat weltweite Folgen: Mehr als 16 Milliarden Anmeldedaten von großen Technologieunternehmen wie Apple, Google, Facebook, Telegram und GitHub sind geleakt. Das geht aus einem alarmierenden Bericht des Cybersecurity-Plattform Cybernews hervor.
Es handelt sich um Anmeldedaten aus 30 separaten Datensätzen, von denen die meisten nie zuvor veröffentlicht wurden. Nur eine Datei – eine mysteriöse Datenbank mit 184 Millionen Datensätzen – war zuvor bekannt.
Mehr als 16 Milliarden Anmeldedaten durch schlechte Sicherheit geleakt
Die geleakten Daten stammen wahrscheinlich von schlecht gesicherten Elasticsearch-Servern und Objektspeicherdiensten. Diese werden oft von Unternehmen und Organisationen zur Speicherung sensibler Informationen verwendet.
Insgesamt handelt es sich um mehr als 16 Milliarden geleakte Konten. Die Dateien enthalten Benutzernamen, Passwörter, Sitzungscookies, Authentifizierungstoken und andere sensible Daten. Viele Informationen wurden durch sogenannte Infostealers gesammelt, bösartige Software, die Anmeldedaten aus Benutzersystemen stiehlt.
Kryptowährungsnutzer bei Datenleck stark gefährdet
Für Nutzer von Kryptowallets und Exchanges ist das Leck besonders besorgniserregend. Viele Wallets nutzen E-Mail-Zugang und Cloudspeicher für Backups von Wiederherstellungssätzen (seed phrases). Mit Zugang zu diesen Informationen könnten Angreifer möglicherweise die Kontrolle über Kryptoguthaben übernehmen.
Sicherheitsexperten erwarten einen Anstieg gezielter Cyberangriffe auf Krypto-Konten, insbesondere bei Nutzern, die keine Zwei-Faktor-Authentifizierung (2FA) aktiviert haben. Dadurch könnten Böswillige schnell Zugang zu sensiblen Wallets oder Handelsplattformen erhalten.
Krypto-Exchanges möglicherweise gezwungen einzugreifen
Sollte sich herausstellen, dass Nutzer tatsächlich Opfer dieses Datenlecks werden, könnten große Krypto-Exchanges Maßnahmen ergreifen. Denken Sie an das obligatorische Ändern von Passwörtern oder das vorübergehende Einschränken von Anmeldemöglichkeiten, um den Diebstahl von Krypto-Assets zu verhindern.
Nutzern wird geraten, sofort ihre Passwörter zu ändern, 2FA zu aktivieren und Wiederherstellungssätze niemals in ungesicherten Cloud-Umgebungen zu speichern.
Cyberangriff zeigt strukturelle Schwächen in der Sicherheit
Die Quelle des Lecks ist noch unbekannt, aber laut Cybernews ist es „fast sicher“, dass ein Teil der Daten von früheren Diebstählen durch Cyberkriminelle stammt. Dies deutet auf eine breitere Schwäche in der digitalen Sicherheit vieler Online-Dienste hin.
Das Leck legt anhaltende Probleme offen wie Passwortwiederverwendung, schwache Verschlüsselung und das Fehlen zusätzlicher Sicherheitsebenen. Nutzer aller großen Online-Plattformen werden aufgerufen, ihre digitale Sicherheit ernst zu nehmen.
Sichern Sie sich jetzt Ihren 10 € Bonus – exklusiv mit Bitvavo powered by Hyphe
Profitieren Sie von der einzigartigen Partnerschaft zwischen Newsbit und Bitvavo powered by Hyphe: Eröffnen Sie über den Button unten Ihr Konto, tätigen Sie eine Einzahlung von nur 10 € – und erhalten Sie sofort 10 € geschenkt.
Zusätzlich handeln Sie 7 Tage lang gebührenfrei bis zu einem Transaktionsvolumen von 10.000 €. Dieses Angebot gilt nur für kurze Zeit – also nicht zögern!
Jetzt Konto eröffnen und 10 € Startguthaben sichern.
Verpassen Sie nicht die Gelegenheit, von der boomenden Welt der Kryptowährungen direkt zu profitieren!
KI macht alte Smart Contracts zur Angriffsfläche: Experten warnen vor neuer Gefahr
Blockchain-Projekte sollten ihre Smart Contracts nicht nur vor dem Start prüfen lassen, sondern sie auch danach regelmäßig erneut untersuchen lassen.
Hacker räumen Krypto-Wallets über vertrauenswürdige Software leer
Ein weit verbreitetes Softwarepaket für Entwickler auf der Injective-Blockchain ist von einem sogenannten Supply-Chain-Angriff betroffen.
Wallet eines 20-Jährigen im Zentrum eines Geldwäschefalls über 122 Millionen Dollar
Interpol stellte 293 Millionen Dollar sicher und nahm 5.811 Verdächtige fest. Über eine Wallet einer Person Anfang 20 liefen 122,5 Millionen Dollar.
Meist gelesen
Ripple erwog Auflösung und Ausschüttung von Milliarden XRP an Anteilseigner
Nach der SEC-Klage im Jahr 2020 prüfte Ripple nach Angaben von CEO Garlinghouse die Einstellung des Betriebs und eine Ausschüttung der eigenen XRP-Bestände an die Anteilseigner.
SWIFT drängt in Ripples Kernmarkt: Gerät XRP unter Druck?
Das Zahlungsnetzwerk SWIFT baut eine eigene Blockchain auf – ausgerechnet in dem Bereich, auf den Ripple mit XRP seit Jahren setzt. Was bedeutet das?
Analyst: XRP wird bald neue Millionäre hervorbringen
Eine auffällige Prognose zu XRP sorgt in der Community rund um den Coin für heftige Diskussionen.
