Weltweites Datenleck: 145 Mio. geknackte Passwörter aufgetaucht | Leben & Wissen

TTS-Player überspringen↵Artikel weiterlesen

E-Mail-Accounts, Social-Media-Profile, Shopping-Portale und sogar Zugangsdaten von Regierungsbehörden – ein Sicherheitsexperte hat rund 150 Millionen gestohlene Log-ins und Passwörter entdeckt. Frei zugänglich auf einem öffentlichen Server! Die geknackten Zugangsdaten betreffen zahlreiche E-Mail-Dienste, darunter Gmail (48 Millionen), Yahoo (4 Millionen), Outlook (1,5 Millionen) und iCloud (900.000), berichtet „20min“.

Aber auch große Unternehmen wie Zalando, Ricardo, Parship, Bluewin oder Mediamarkt sind Opfer des Datenklaus geworden, schreibt Jeremiah Fowler, Experte für Cybersicherheit auf „ExpressVPN“. Fowler hatte die kompromittierten Daten auf einem Server entdeckt, der weder mit einem Passwort geschützt noch verschlüsselt gewesen war. In einer Stichprobe fanden sich Tausende Dateien mit E-Mail-Adressen, Benutzernamen, Passwörtern sowie URL-Links zu Log-in- oder Autorisierungsseiten der jeweiligen Konten. Aber: „Es handelt sich hierbei um kompromittierte Nutzerkonten, nicht um die Konten der Unternehmen selbst“, stellt er gegenüber „20min“ klar.

Mehr zum ThemaAuch Konten von Regierungsbehörden betroffen

Ferner seien auch zahlreiche weitere Online-Dienste betroffen, darunter Facebook (17 Millionen), Instagram (6,5 Millionen), Netflix (3,4 Millionen) und OnlyFans (100.000). Das Datenleck enthält zudem zahlreiche Anmeldedaten für Streaming- und Entertainment-Plattformen wie Netflix, HBO Max, Disney+ und Roblox, schreibt Fowler. Auch Konten von Finanzdienstleistern, Krypto-Wallets oder Trading-Plattformen sowie Bank- und Kreditkarten-Log-ins tauchten auf.

Und: Betroffen sind zudem Zugangsdaten von Regierungsbehörden in mehreren Ländern. „Besonders besorgniserregend war das Vorhandensein von Anmeldedaten, die mit .gov-Domains aus verschiedenen Ländern verknüpft sind“, so Fowler. Zwar gewähre nicht jedes regierungsnahe Konto Zugriff auf sensible Systeme, aber selbst eingeschränkter Zugriff könne je nach Rolle und Berechtigungen des betroffenen Nutzers schwerwiegende Folgen haben, warnt der Experte.

Es war nicht der erste Datensatz dieser Art, den Jeremiah Fowler entdeckte. Der Fund zeigt die weltweite Gefahr durch Schadsoftware, die Zugangsdaten stiehlt. Geklaute Daten müssen gespeichert werden, oft in Cloud-Systemen. Der Fall macht deutlich, dass selbst Cyberkriminelle vor Datenlecks nicht sicher sind. Weil die Datenbank öffentlich erreichbar war, konnten theoretisch Millionen Zugänge missbraucht werden.