Forscher haben den größten jemals entdeckten Passwort-Leak bestätigt: Rund 16 Milliarden Zugangsdaten, darunter Logins von Apple, Google, Facebook, Telegram, GitHub und vielen weiteren Anbietern, sind in riesigen Datensätzen frei zugänglich gemacht worden. Die Sammlung enthält sowohl aktuelle als auch bisher unbekannte Informationen und stellt damit eine akute Gefahr für Nutzer und Unternehmen dar.
Die Herkunft der kompromittierten Daten wird auf eine Vielzahl von Infostealer-Malware zurückgeführt, die über Monate hinweg aktiv war. Laut den Analysten von Cybernews handelt es sich um insgesamt 30 Datensätze, von denen jeder zwischen mehreren Millionen und über 3,5 Milliarden Einträgen enthält. Besonders brisant: Die Daten wurden in strukturierter Form gespeichert – oft als URL, gefolgt von Benutzernamen und Passwort –, was eine unmittelbare Ausnutzung durch Kriminelle erleichtert.
Neue Qualität der Bedrohung
Anders als bei vielen vorangegangenen Leaks handelt es sich hierbei nicht um eine Wiederverwertung bereits bekannter Hacks. Vielmehr zeigen die Ermittlungen, dass die Informationen größtenteils neu und bislang unveröffentlicht sind. Das macht die Daten besonders wertvoll für Angreifer, die sie für Phishing-Kampagnen, Kontoübernahmen oder gezielte Zugriffe auf Unternehmenssysteme nutzen können.
Elon Musk: Die Biografie
Sicherheitsexperten schlagen Alarm
Cybersecurity-Experten warnen vor den weitreichenden Folgen dieser Enthüllung. Er betont, dass sich viele sensible Informationen nach wie vor unbeabsichtigt in falsch konfigurierten Cloud-Umgebungen befinden – oft für jeden einsehbar. Der aktuelle Leak sei womöglich nur die Spitze des Eisbergs. Tools zur Überwachung des Dark Web können zudem dabei helfen, frühzeitig über kompromittierte Zugangsdaten informiert zu werden.
Auch Verbraucher stehen in der Pflicht: Sicherheitsexperten raten, sofort alle Passwörter zu ändern, Passwortmanager zu nutzen und möglichst auf passwortlose Authentifizierungsverfahren wie Passkeys umzusteigen.
Fazit: Sofort (!) handeln
Angesichts des Ausmaßes und der Aktualität der durchgesickerten Daten bleibt nur ein Fazit: Sofortiges Handeln ist unerlässlich. Wer jetzt nicht tätig wird, riskiert, dass persönliche oder geschäftliche Konten in falsche Hände geraten.
