Quelle: Depositphotos
16 Milliarden Datensätze mit Login-Daten aufgetaucht
Sicherheitsforscher haben Datenbanken mit 16 Milliarden Zugangsdaten gefunden, die vorübergehend im Netz zugänglich waren.
20. Juni 2025
Wie die Sicherheitsexperten von "Cybernews" melden, haben sie seit Jahresbeginn dreissig Datenbanken mit jeweils zwischen 10 Millionen und 3,5 Milliarden Zugangsdaten entdeckt. Insgesamt beinhaltet der Datenbestand die unglaubliche Summe von 16 Milliarden Login-Daten. Die Daten seien bis anhin noch nie in Erscheinung getreten, mit einer Ausnahme: Das "Wired"-Magazin berichtete und von einem Sicherheitsforscher, der eine Datenbank mit 184 Millionen Records entdeckt habe.
Die Zugangsdaten betreffen von Social-Media-Accounts und Unternehmenskonten, über VPN-Verbindungen bis zu Entwicklerportalen die unterschiedlichsten Systeme. Entsprechend sollen die Daten aus diversen Malware- und Infostealer-Kampagnen stammen, meist würden sie aus einer URL, Benutzernamen und Passwort bestehen.
Wie "Cybernews" anmerkt, gibt es bei der ganzen Geschichte nur den einen Lichtblick, dass alle Datensätze offenbar nur kurzzeitig offengelegt wurden. Die meisten Datensätze seien vorübergehend über ungesicherte Elasticsearch- und Objektspeicherinstanzen zugänglich gewesen. Weiter heisst es, die Einbeziehung alter als auch aktueller Infostealer-Protokolle machte diese Daten besonders gefährlich für Unternehmen, die über keine Multi-Faktor-Authentifizierung verfügen oder keine Hygienemassnahmen für Anmeldedaten anwenden würden. (rd)
Die Zugangsdaten betreffen von Social-Media-Accounts und Unternehmenskonten, über VPN-Verbindungen bis zu Entwicklerportalen die unterschiedlichsten Systeme. Entsprechend sollen die Daten aus diversen Malware- und Infostealer-Kampagnen stammen, meist würden sie aus einer URL, Benutzernamen und Passwort bestehen.
Wie "Cybernews" anmerkt, gibt es bei der ganzen Geschichte nur den einen Lichtblick, dass alle Datensätze offenbar nur kurzzeitig offengelegt wurden. Die meisten Datensätze seien vorübergehend über ungesicherte Elasticsearch- und Objektspeicherinstanzen zugänglich gewesen. Weiter heisst es, die Einbeziehung alter als auch aktueller Infostealer-Protokolle machte diese Daten besonders gefährlich für Unternehmen, die über keine Multi-Faktor-Authentifizierung verfügen oder keine Hygienemassnahmen für Anmeldedaten anwenden würden. (rd)
(Quelle: Cybernews)
(Quelle: Depositphotos)
Weitere Artikel zum Thema
184 Millionen Logins von Apple, Paypal, Google und Co aufgetaucht
23. Mai 2025 - Im Netz ist eine Datenbank aufgetaucht, in der sich über 184 Millionen Logins zu Diensten zahlreicher Anbieter wie Apple, Facebook, Google, Paypal, Netflix, Instagram und Microsoft finden – Benutzernamen und Passwörter im Klartext.Hackerangriff auf Schweizer Medien-Login-Plattform
27. Oktober 2024 - Ein Cyberangriff hat die Login-Plattform verschiedener Schweizer Medienunternehmen ausser Betrieb gesetzt und Leserinnen und Leser können sich nicht mehr anmelden. Die Inhalte der Tamedia-Titel sind in der Folge für alle zugänglich gemacht worden.Artikel kommentieren
