- 149 Millionen Login-Datensätze wurden von einem ungesicherten Infostealer-Datensatz auf einem öffentlichen Server freigegeben.
- Gmail führte Leaks mit 48 Millionen Datensätzen an, während Binance etwa 420.000 freigelegte Zugangsdaten hatte.
- Unternehmen bestätigten, dass Malware-Infektionen auf Geräten das Leck verursachten, nicht Systemverletzungen.
Das von dem Cybersicherheitsforscher Jeremiah Fowler entdeckte Informationsdiebstahl-Datenset hat eine der größten exponierten Sammlungen kompromittierter Zugangsdaten der letzten Jahre aufgedeckt, die etwa 149 Millionen eindeutige Login-Daten umfasst.
Der Datensatz, der auf einem ungesicherten Server entdeckt wurde, enthielt Benutzernamen, E-Mails, Passwörter und Login-URLs, die mit einer Vielzahl von Online-Diensten verknüpft waren. Laut Fowler blieben die Daten mehr als einen Monat lang öffentlich zugänglich, bevor der Hosting-Anbieter den Zugriff aussetzte.
Die offengelegte Datenbank, die insgesamt etwa 96 Gigabyte umfasste, enthielt Zugangsdaten, die von von Malware infizierten Geräten und nicht von Sicherheitsverletzungen in Unternehmenssystemen gesammelt wurden. Mehrere Unternehmen, darunter Google und Binance, bestätigten, dass der Vorfall nicht durch interne Systemkompromittationen, sondern durch Benutzerinfektionen durch Infostealer-Malware verursacht wurde.
Plattformen, die vom Infostealer-Datenset-Leak betroffen sind
Fowlers Analyse zeigt, dass das Informationsdiebstahl-Datenset-Leak große Verbraucher-, Finanz- und regierungsbezogene Dienste betraf. Gmail-Konten machten mit schätzungsweise 48 Millionen Zugangsdaten den größten Anteil der offengelegten Datensätze aus. Weitere betroffene Plattformen sind Facebook (17 Millionen), Instagram (6,5 Millionen), Yahoo (4 Millionen), Netflix (3,4 Millionen) und Outlook (1,5 Millionen).
Der Datensatz enthielt außerdem etwa 420.000 Binance-Zugangsdaten sowie Datensätze, die mit TikTok-, iCloud-, OnlyFans- und .edu-E-Mail-Domains verknüpft sind. Fowler meldete das Vorhandensein von Zugangsdaten, die mit Regierungs-E-Mail-Adressen aus mehreren Ländern verbunden sind, was Bedenken hinsichtlich möglicher Missbrauch für Phishing, Imitation und unbefugten Zugriff aufwarf.
Wu Blockchain bestätigte, dass Binance den Vorfall als Malware-Problem zwischen Benutzergeräten und nicht als Systemverletzung eingestuft hat. Binance erklärte, dass es Aktivitäten im Darknet-Web überwachen, betroffene Nutzer benachrichtigt, Passwörter zurücksetzen und hardwarebasierte Multi-Faktor-Authentifizierung sowie Antivirenschutz empfehlen werde.
Reaktions- und Sicherheitsmaßnahmen
Google bestätigte außerdem, dass der Vorfall nicht auf eine Verletzung seiner Systeme zurückzuführen war. Ein Firmensprecher sagte, der Datensatz stelle Zugangsdaten dar, die im Laufe der Zeit durch Drittanbieter-Malware gesammelt wurden. Google gab an, dass seine Systeme betroffene Konten automatisch sperren und Passwörter zurücksetzen, wenn offengelegte Zugangsdaten online erscheinen.
Fowler riet den Nutzern, Betriebssysteme zu aktualisieren, Browsererweiterungen und -anwendungen zu überprüfen und Sicherheitssoftware zu installieren, falls sie Geräteinfektionen vermuten. Er betonte außerdem, Software nur aus offiziellen App-Stores herunterzuladen.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
