\n Gro\u00dfe Bandbreite an betroffenen Diensten reicht von Facebook bis zu Regierungen\n <\/p>\n
Die Brisanz des Leaks liegt in der schieren Bandbreite der betroffenen Dienste. Die Datens\u00e4tze enthielten Logins f\u00fcr eine riesige Auswahl an Plattformen, darunter Microsoft, Google, Apple, Amazon sowie Social-Media-Dienste wie Facebook, Instagram und Snapchat. Auch Zug\u00e4nge zu Finanzdienstleistern, Gesundheitsplattformen und Gaming-Accounts wie Roblox oder Nintendo waren Teil des Funds.<\/p>\n
Besonders alarmierend ist die Entdeckung von Zugangsdaten zu Regierungsinstitutionen. Laut Fowlers Analyse in seinem eigenen Bericht auf Website Planet<\/a> fanden sich in einer Stichprobe Hunderte E-Mail-Adressen mit der Endung \u201e.gov\u201c, die mindestens 29 L\u00e4ndern zugeordnet werden konnten, darunter die USA, China und Gro\u00dfbritannien.<\/p>\n \n Malware im Spiel? Die Spur f\u00fchrt zu \u201eInfostealern\u201c\n <\/p>\n Woher stammen diese Daten? Fowler geht davon aus, dass die Anmeldeinformationen mit sogenannter \u201eInfostealer\u201c-Malware gesammelt wurden. Diese Schadsoftware nistet sich auf den Rechnern der Nutzer:innen ein und stiehlt dort gespeicherte Zugangsdaten direkt aus dem Browser oder anderen Anwendungen.<\/p>\n Nachdem Fowler den Hosting-Anbieter, die World Host Group mit Sitz in Luxemburg, informiert hatte, wurde die Datenbank umgehend vom Netz genommen. Gegen\u00fcber Wired erkl\u00e4rte der CEO des Unternehmens, Seb de Lemos, dass es sich um einen \u201ebetr\u00fcgerischen Nutzer\u201c gehandelt habe, der die illegalen Inhalte auf einen vom Unternehmen unverwalteten Server geladen habe. Man werde nun mit den Strafverfolgungsbeh\u00f6rden kooperieren.<\/p>\n Empfehlungen der Redaktion<\/p>\n \n Was Nutzer:innen jetzt tun sollten\n <\/p>\n Fowler selbst konnte die Echtheit der Daten verifizieren. Er kontaktierte einige der betroffenen E-Mail-Adressen und erhielt die Best\u00e4tigung, dass die gefundenen Passw\u00f6rter korrekt waren, wie Lifehacker<\/a> aufzeigt. Ob und wer au\u00dfer dem Forscher noch auf die Daten zugegriffen hat, ist unklar.<\/p>\n Die enorme Gefahr, die von den Daten ausgeht, fasste Fowler gegen\u00fcber Wired zusammen, indem er den Fund mit seiner bisherigen Arbeit verglich: \u201eWas den Risikofaktor angeht, ist das hier weitaus gr\u00f6\u00dfer als die meisten meiner Funde, denn dies ist ein direkter Zugang zu einzelnen Konten.\u201c<\/p>\n Er ging sogar so weit, seinen Fund als \u201eTraum eines jeden Cyberkriminellen\u201c zu bezeichnen. Die Daten seien bestens f\u00fcr Credential-Stuffing-Angriffe, Konto\u00fcbernahmen oder hochgradig personalisierte Phishing-Kampagnen zu verwenden.<\/p>\n
![\"(Foto:](\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2025\/05\/sicherheit_cybersecurity_passwort_8bd3277801.jpg\" "\\"Passwort\\"")
<\/p>\n![\"\"\/](\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2025\/05\/c5df5f76d3964f96b815b3b34d4e6a86.gif\")
<\/p>\n