Sicherheitsexperte entdeckt 149 Millionen geleakte Passwörter
Ein Sicherheitsexperte hat in einer riesigen Datenbank über 149 Millionen gestohlene Passwörter von Gmail, Facebook, Netflix und weiteren Online-Diensten gefunden. Seine stichprobenartige Analyse deckte auch Schweizer URLs und Zugangsdaten von Regierungsbehörden aus der ganzen Welt auf.
In einer öffentlich zugänglichen und nicht passwortgeschützten Datenbank hat ein Cybersecurity-Forscher insgesamt 149'404'754 gestohlene Anmeldedaten gefunden. Die Datensätze enthielten Benutzernamen, Passwörter, E-Mail-Adressen sowie Login-URLs aus häufig genutzten Online-Diensten, wie der Experte Jeremiah Fowler auf "ExpressVPN" schreibt. Darunter befänden sich unter anderem E-Mail-Dienste wie Gmail, Yahoo, Outlook und iCloud sowie Social-Media-Plattformen wie Facebook, Instagram, Tiktok und X (ehemals Twitter). Auch Streaming-Dienste wie Netflix und Disney+, Dating-Websites und -Apps, Finanzdienstleistungskonten, Krypto-Wallets und Bank- und Kreditkartendaten sind laut Bericht vom Datenleck betroffen.
Diese Entdeckung untermauere die Zunahme der globalen Bedrohung durch Malware, schreibt der IT-Experte weiter. Dies stelle vor allem für Personen, die nichts von dem Datenmissbrauch wissen, ein hohes Sicherheitsrisiko dar. Mit den gestohlenen Datensätzen könnten Cyberkriminelle automatisierte Credential-Stuffing-Angriffe durchführen, was wiederum das Risiko für Betrug, Identitätsdiebstahl, Finanzkriminalität und täuschend echte Phishing-Angriffe deutlich erhöhe, wie "20 Minuten" schreibt.
Gegenüber dem Newsportal bestätigte Fowler, dass er auch Passwörter für Schweizer IT-Systeme entdeckt habe: "In den vergangenen Tagen habe ich stichprobenartig länderspezifische Domains analysiert, darunter auch die Schweiz." Bei seiner Analyse sei er auf zahlreiche URLs mit der Domain-Endung ".ch" gestossen. Grosse Unternehmen wie Zalando, Ricardo, Parship, Bluewin, Mediamarkt, Interdiscount und Ticketcorner seien davon betroffen. Ausserdem befand sich die Webadresse "ebanking.raiffeisen.ch" auf der Liste, wie es weiter heisst. Fowler stellte gegenüber "20 Minuten" klar, dass es sich um kompromittierte Benutzerkonten handle, und nicht um die Konten der Unternehmen selbst.
Der Experte habe in der Datenbank auch Zugangsdaten von Regierungsbehörden aus der ganzen Welt mit ".gov"-Domains gefunden. Dabei warnt er auf "ExpressVPN", dass "nicht jedes regierungsnahe Konto Zugriff auf sensible Systeme gewährt, doch selbst eingeschränkter Zugriff kann je nach Rolle und Berechtigungen des betroffenen Nutzers schwerwiegende Folgen haben".
Das könnte Sie auch interessieren: Hacker haben Personendaten von rund 85'000 Usern der Energy-Gruppe Schweiz erbeutet. Die Datensätze befanden sich auf einer extern geführten Datenbank für Gästedaten und Ticketing. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
So beflügelt KI das MSP-Geschäft in diesem Jahr
Ironforge Consulting erweitert Geschäftsleitung um einen COO
Blindenhunde und andere Roboter
Schweizer App sagt Klima in Weinbergen bis 2090 voraus
Infosys eröffnet Büro in Zürich
Darum verpuffen die Produktivitätsgewinne durch KI
Xeit präsentiert neue Employer-Branding-Marke
Rhätische Bahn meldet Cybervorfall
So beschleunigt KI den Aufstieg im Job
