- Über 16 Milliarden Zugangsdaten sind durchgesickert, was Apple, Google, Facebook und mehr betrifft.
- Die Sicherheitsverletzung umfasst aktuelle Daten von Infostealer-Malware, keine alten Lecks.
- Benutzer sollten Passwörter ändern und die Zwei-Faktor-Authentifizierung sofort aktivieren.
Bei dem, was Sicherheitsforscher als die größte Datenschutzverletzung in der Geschichte bezeichnen, wurde eine massive Zusammenstellung von 16 Milliarden gestohlenen Benutzernamen und Passwörtern in einer Reihe von exponierten Datenbanken aufgedeckt. Zu diesen Sammlungen gehören Logins, die mit Apple, Google, Facebook, GitHub, Telegram, VPNs und sogar Behördendiensten verknüpft sind.
Jede Datenbank reichte von Dutzenden Millionen bis zu über 3,5 Milliarden Einträgen, wobei der Durchschnitt 550 Millionen Datensätze enthielt. Es tauchen immer wieder neue Anmeldeinformationen auf, die auf eine anhaltende und wachsende Bedrohung hindeuten.
Forscher warnen davor, dass es sich bei diesem Verstoß nicht um einen Aufguss alter Lecks handelt. Stattdessen enthält es frische, aktive Daten, die kürzlich durch Infostealer-Malware gesammelt wurden. Diese Tools erfassen automatisch Anmeldeinformationen von infizierten Geräten, einschließlich Token, Cookies und Metadaten. Das macht die Sicherheitsverletzung besonders gefährlich für Benutzer, denen es an Multi-Faktor-Authentifizierung mangelt.
Waffe gegen Cyberkriminalität: Credential Stuffing und Phishing
Das schiere Ausmaß dieses Lecks bietet Cyberkriminellen eine mächtige Waffe für automatisierte Angriffe. Die Hauptbedrohung ist das „Credential Stuffing“, bei dem Angreifer Bots verwenden, um die 16 Milliarden gestohlenen Anmeldekombinationen auf Hunderten von verschiedenen Websites zu testen.
Da Studien zeigen, dass über 80 % der Benutzer Passwörter wiederverwenden, liefert eine erfolgreiche Anmeldung auf einer Website oft den Schlüssel zu vielen anderen.
Mehr zum Thema: Facebook und Instagram könnten bald Spot-Bitcoin-ETF-Anzeigen zulassen: Nate Geraci
Die Situation verschlimmert sich für Krypto-Nutzer. Mit E-Mail-basierter Wiederherstellung und passwortgeschützten Wallets könnten Angreifer den Zugang zu Custodial-Wallet-Diensten kapern oder in der Cloud gespeicherte Seed-Phrasen-Backups stehlen.
Schützen Sie sich jetzt: Passwörter ändern und MFA aktivieren
Cybersicherheitsexperten fordern alle Benutzer auf, sofort Maßnahmen zu ergreifen, um ihr Risiko zu mindern. Die Anleitung ist klar und direkt:
- Ändern Sie jetzt Ihre Passwörter: Priorisieren Sie Ihre wichtigsten Konten, insbesondere E-Mails (Apple, Google) und wichtige soziale Medien (Facebook). Verwenden Sie Passwörter nicht wieder. Jeder kritische Dienst benötigt ein einzigartiges, sicheres Passwort.
- Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA): Dies ist die effektivste Verteidigung gegen Credential Stuffing. Aktivieren Sie 2FA oder, falls verfügbar, wechseln Sie zu sichereren Passkey-Logins, die Plattformen wie Google aktiv fördern.
- Verwenden Sie einen Passwort-Manager: Verwenden Sie einen seriösen Passwort-Manager, um komplexe, zufällige Passwörter für jedes Ihrer Konten zu generieren und zu speichern.
- Auf Belichtung prüfen: Verwenden Sie vertrauenswürdige Dienste wie „Have I Been Pwned?“, um zu überprüfen, ob Ihre E-Mail-Adressen bei dieser oder anderen bekannten Datenschutzverletzungen aufgetaucht sind.
Dieses Leck ist kein Routineereignis. Es ist eine systemische Bedrohung für die digitale Sicherheit. Experten warnen davor, dass die Verfügbarkeit von 16 Milliarden aktiven Zugangsdaten Cyberkriminellen eine Blaupause für die Ausnutzung in einem noch nie dagewesenen Ausmaß bietet.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
