\nredaktionelle Arbeit unterst\u00fctzt. Der Preis f\u00fcr dich bleibt dabei
\nunver\u00e4ndert. Diese Affiliate-Links sind durch ein Symbol
\ngekennzeichnet. \u00a0Mehr erfahren.<\/a>184 Millionen Zugangsdaten offen im Netz<\/p>\n
Der Sicherheitsforscher Jeremiah Fowler ist bei seinen Recherchen auf eine ungesicherte Datenbank mit \u00fcber 184 Millionen Login-Kombinationen gesto\u00dfen. Enthalten waren E-Mail-Adressen und Passw\u00f6rter im Klartext<\/strong>, die allesamt unverschl\u00fcsselt und ohne eigenen Passwortschutz zu sehen waren.<\/p>\n Die geleakten Daten stammen anscheinend aus einem Infostealer-Malware-Angriff<\/strong>. Diese Art von Schadsoftware<\/a> sp\u00e4ht systematisch gespeicherte Zugangsdaten in Browsern, E-Mail-Programmen und anderen Anwendungen aus.<\/p>\n In der Datenbank befanden sich laut Fowler<\/a> unter anderem auch Logins zu Plattformen wie Facebook, Instagram, Microsoft, Discord<\/strong> und sogar zu manchen staatlich betriebenen Portalen. Der Begriff \u201esenha\u201d (portugiesisch f\u00fcr Passwort) in manchen der gefundenen Zugangsdaten deutet auf eine teils internationale Herkunft hin.<\/p>\n Nach einem Hinweis Fowlers an den Hosting-Anbieter wurde der \u00f6ffentliche Zugriff auf die Datenbank gesperrt<\/strong>. F\u00fcr die m\u00f6glicherweise Millionen betroffenen Nutzer d\u00fcrfte das jedoch zu sp\u00e4t sein.<\/p>\n Datenleck: Echte Gefahr f\u00fcr Nutzer<\/p>\n Mit Zugangsdaten in dieser Gr\u00f6\u00dfenordnung k\u00f6nnen Cyberkriminelle erheblichen Schaden anrichten<\/strong>. Problematisch ist dabei das sogenannte Credential Stuffing: Angreifer nutzen automatisierte Tools, um dieselben E-Mail-Passwort-Kombinationen auf anderen Plattformen auszuprobieren.<\/p>\n Viele Menschen verwenden Passw\u00f6rter mehrfach<\/a>. Ohne aktivierte Zwei-Faktor-Authentifizierung<\/a> ist die \u00dcbernahme ganzer Accounts so leicht m\u00f6glich. Zudem k\u00f6nnen Angreifer gezielte Phishing-Kampagnen starten<\/strong>. Alte Passw\u00f6rter, kombiniert mit der echten E-Mail-Adresse, wirken besonders glaubw\u00fcrdig.<\/p>\n Wer sich unsicher ist, ob die eigenen Daten betroffen sind, kann Dienste wie \u201eHave I Been Pwned<\/a>\u201c nutzen. Zus\u00e4tzlich empfiehlt sich die Verwendung eines Passwort-Managers<\/a>.<\/p>\n Auf diese Passw\u00f6rter solltet ihr verzichten:<\/p>\n![\"Poster\"](\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2025\/05\/2f3ed5fc6e65ea3de69b241fcd_A2VlMmVmZWVkOTRj.jpg\"\/)
<\/p>\n