Sechzehn Milliarden Passwörter von Apple-, Facebook-, Google– und anderen Social-Media-Konten sowie von Regierungsbehörden sind einem Bericht zufolge bei der „größten Datenpanne“ aller Zeiten geleakt worden.
Wie aus einem am Donnerstag von Forbes veröffentlichten Bericht hervorgeht, enthüllte das Leck 16 Milliarden Anmeldedaten und Passwörter. Google sah sich gezwungen, Milliarden von Nutzern aufzufordern, ihre Passwörter zu ändern. Das FBI warnte die Amerikaner davor, verdächtige Links in SMS-Nachrichten zu öffnen.
Die Cybersicherheitsexperten, die das Leck untersuchten, entdeckten „30 exponierte große Datensätze, die jeweils mehrere Millionen bis über 3,5 Milliarden Datensätze enthalten“.
Mit einer Ausnahme wurden all diese Datensätze bisher nicht als offengelegt gemeldet, sodass alle betroffenen Daten als neu gelten.
Experten bezeichnen diese Sicherheitslücke als „Blaupause für die globale Cyberkriminalität“, da die Daten so strukturiert und auswertbar sind.
„Es handelt sich nicht nur um ein Leck, sondern um einen Plan zur massenhaften Ausbeutung“, so die Ermittler. Und sie haben Recht. Diese Anmeldedaten sind der Ausgangspunkt für Phishing-Angriffe und Kontoübernahmen. „Es geht nicht nur um die Wiederverwertung alter Sicherheitslücken“, warnen sie, „sondern um frische, massenhaft ausnutzbare Informationen.“
Die meisten dieser Informationen lagen in Form von URLs, Links und Passwörtern vor. Mithilfe dieser Informationen war der Zugriff auf „so ziemlich jeden erdenklichen Online-Dienst, von Apple, Facebook und Google bis hin zu GitHub, Telegram und verschiedenen Regierungsbehörden“ möglich.
Obwohl dies beunruhigend ist, stellten die Ermittler fest, dass die Datensätze sehr schnell offengelegt wurden – mit genügend Zeit, um entdeckt zu werden, aber nicht genügend Zeit für die Ermittler, um herauszufinden, wer die Daten kontrolliert.
Man fand heraus, dass das Datenleck das Werk mehrerer Datenabfänger ist. Es ist jedoch unmöglich zu sagen, wie viele Personen oder Konten betroffen waren.
Sie empfehlen, insbesondere die Passwörter aller wichtigen Konten zu ändern, sichere und eindeutige Passwörter zu verwenden, die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren und in Anwendungen zur Passwortverwaltung zu investieren. Zudem fordern sie die Menschen auf, ihre Passwörter nicht weiterzugeben und im Falle eines Verstoßes wachsam zu sein.
