16 Milliarden Anmeldungen und Passwörter geleakt: Forscher haben die größten von Infostealern gesammelten Datenbanken gefunden
Forscher von Cybernews haben 30 öffentliche Datenbanken entdeckt, die insgesamt mehr als 16 Milliarden Datensätze mit Benutzeranmeldeinformationen enthalten. Diese Daten umfassen Webadressen (URLs), Anmeldungen und Passwörter, die hauptsächlich von Keylogger-Malware, bekannt als Infostealer, gestohlen wurden.
Das wissen wir
Die größte der Datenbanken enthielt mehr als 3,5 Milliarden Datensätze. Die zweitgrößte hatte 455 Millionen Zeilen und die sogenannte "Russische Datenbank" hatte etwa 445 Millionen. Die Daten waren aufgrund von unsachgemäß konfiguriertem Elasticsearch-Speicher, öffentlichem Bucket und anderen schlecht geschützten Quellen im öffentlichen Bereich.
Unter den Entdeckungen sind Zehntausende Millionen Konten von beliebten Plattformen wie Apple, Facebook, Google, Gmail, Yahoo und Microsoft. Experten warnen, dass diese Datenbanken für Credential Stuffing-Angriffe (Verwendung desselben Passworts auf verschiedenen Seiten), Phishing und Unternehmens-E-Mail-Beeinträchtigungen (BEC-Angriffe) verwendet werden können.
Cybernews berichtete zuvor über die Leckage von 184 Millionen Anmeldungen-Passwort-Paaren im Mai 2024, aber die neuen Funde sind um ein Vielfaches größer.
Die einzige Empfehlung an die Nutzer ist, Passwörter zu ändern und die Zwei-Faktor-Authentifizierung zu aktivieren und natürlich nicht auf fragwürdige Links zu klicken.
Quelle: Cybernews
