Facebook, Google, Apple & Co.: 16 Milliarden Passwörter geknackt | Leben & Wissen

An dieser Stelle findest du den Text-to-Speech Player

Um den TTS Player darzustellen, brauchen wir deine Zustimmung.

externen Inhalt aktivieren Um eingebettete Inhalte anzuzeigen, ist Ihre jederzeit widerrufliche Einwilligung (über den Schalter oder über “ Widerruf Tracking und Cookies “ am Seitenende) zur Verarbeitung personenbezogener Daten nötig. Dabei können Daten in Drittländer wie die USA übermittelt werden (Art. 49 Abs. 1 lit. a DSGVO). Mit dem Aktivieren des Inhalts stimmen Sie zu. Weitere Infos finden Sie hier.

Cybernews-Experten haben eines der größten Datenlecks aller Zeiten aufgedeckt: Rund 16 Milliarden ungeschützte Zugangsdaten wurden in mehreren unbekannten Datenpaketen entdeckt. Die Informationen betreffen zahlreiche Dienste – von sozialen Netzwerken bis zu Entwickler-Portalen.

Seit Jahresbeginn fanden die Forscher 30 Datenpakete, manche mit mehr als 3,5 Milliarden Einträgen. Die Leaks seien aktuell, gut strukturiert und daher besonders gefährlich.

► Sie warnen: Das sei kein gewöhnliches Leak, sondern ein Bauplan für massenhafte Cyber-Angriffe. Kriminelle könnten damit Konten übernehmen und Identitäten stehlen.

Zwar ist ein direkter Vergleich nicht möglich, doch aufgrund der Struktur wird eine Überschneidung vieler Datensätze vermutet. Wie viele Nutzer oder Konten betroffen sind, ist unklar.

Lesen Sie auch

Bisher steht auch noch nicht fest, woher die Passwörter stammen. Typisch ist das Muster: URL, Nutzername, Passwort. Damit lassen sich Zugänge zu fast allen bekannten Online-Diensten kapern, darunter etwa Apple, Google, Facebook, GitHub und Telegram – sogar staatliche Plattformen können betroffen sein.

Für Cyber-Kriminelle bieten solche Leaks den idealen Nährboden für Phishing, Konten-Übernahmen und E-Mail-Missbrauch in Unternehmen. Besonders kritisch: Viele Datensätze enthalten nicht nur Zugangsdaten, sondern auch Cookies, Tokens und Metadaten – eine gefährliche Kombination, vor allem bei mangelhafter Sicherheits-Infrastruktur.

► Einziger Trost: Die Daten waren meist nur kurz öffentlich sichtbar – nicht lang genug, um Täter zu identifizieren, aber ausreichend, um sie zu sichern. Die meisten Leaks wurden über ungesicherte Server zugänglich gemacht.