Wir leben in Zeiten, in denen uns die Realität immer wieder aufs Neue überrascht. Die jüngste Datenschutzkatastrophe erschüttert das Vertrauen vieler Menschen erneut: Hacker haben Zugangsdaten auf Telegram veröffentlicht, obwohl dabei unglaubliche 361 Millionen E-Mail-Adressen und Login-Daten offengelegt wurden. Dies sorgt für große Besorgnis.
Das Ausmaß der Katastrophe
Wie kamen die Cyberkriminellen an solch sensible Daten? Cybersicherheitsforscher fanden heraus, dass die Angreifer in mehreren Telegram-Kanälen gestohlene Zugangsdaten teilten. Diese fragwürdige Taktik wird von Kriminellen genutzt um sich Respekt und Anhänger zu verschaffen. Leider bedeutet dies großen Ärger für Millionen von Nutzern.
Die Hacker machten nicht nur vor E-Mail-Adressen und Passwörtern halt. Zu ihrem Repertoire gehörten ähnelt URLs der kompromittierten Websites und ebenfalls Cookies – erbeutet durch Malware. Für Kriminelle ist dies sehr wertvoll – für die Opfer jedoch ein Alptraum.
Umfang des Datensatzes
Die an Troy Hunt, Gründer von „Have I Been Pwned“ (HIBP), übergebenen Daten umfassen 122 GB. Der breit angelegte Datensatz enthält 1⸴7 Tausend Dateien mit insgesamt zwei Milliarden Zeilen. Alarmierend sind die 361 Millionen eindeutigen E-Mail-Adressen, darunter 151 Millionen die bisher noch nicht in der HIBP-Datenbank registriert waren.
Um die Echtheit der Daten zu bestätigen, nutzte Hunt Passwort-Reset-Formulare der betroffenen Websites. Auf andere Accounts hingegen konnte er aus rechtlichen Gründen nicht zugreifen.
Wer ist betroffen und was sind die Konsequenzen?
Hacker unterscheiden nicht – jede Website die Anmeldungen ermöglicht, könnte betroffen sein. Selbst bekannte Plattformen wie BleepingComputer sind gefährdet. Sicherheitsforscher haben diese Seite über infizierte Zugangsdaten informiert die Malware aus Browser-Passwortmanagern stammten – so berichtet BleepingComputer.
Die Auswirkungen sind gravierend. Betroffene Nutzer müssen rasch handeln und alle ihre Passwörter ändern – nicht nur im Passwortmanager, allerdings bei allen betroffenen Websites. Ohne Zeitstempel der Angriffe kann man davon ausgehen, dass alle Zugangsdaten kompromittiert sein könnten.
Warnsignale und echte Bedrohungen
Manche Nutzer bemerken seltsames Verhalten ihrer Geräte oder Netzwerke – obwohl sie keine Malware entdecken können. Der Grund: Ihre Zugangsdaten wurden bereits gestohlen und von Hackern genutzt. Informationen stehlende Malware entwickelt sich zu einer ernsten Bedrohung. Sie erlaubt massive Angriffe wie Ransomware und Datendiebstahl.
Bekannte Opfer und Folgen
Bekannte Opfer die durch gestohlene Zugangsdaten angegriffen wurden umfassen unter anderem die Regierung von Costa Rica Microsoft, CircleCi und Orange Spain RIPE. Sogar Daten von Snowflake-Datenbanken wurden kürzlich durch solche Attacken erbeutet.
Die Auswirkungen sind tiefgreifend und zeigen, ebenso wie gefährlich gestohlene Zugangsdaten sein können. Die digitale Welt steht vor großen Herausforderungen um die Sicherheit und das Vertrauen ihrer Nutzer zu gewährleisten.
Kommentare