In drei Sätzen: Sicherheitsforscher haben rund 16 Milliarden geleakte Zugangsdaten entdeckt. Dies ist eines der größten Datenlecks aller Zeiten. Die Datensätze stammen aus mindestens 30 verschiedenen Quellen, viele davon hochaktuell und strukturiert für direkte Angriffe. Unternehmen, Plattformen und Nutzer stehen vor einer massiven Bedrohung durch Identitätsdiebstahl, Phishing und Systemmanipulation.
Aktueller Anlass: Recherchen des Cybernews-Teams brachten eine gigantische Sammlung ungeschützter Zugangsdaten ans Licht. Neue Leaks tauchen im Wochentakt auf.
Wer sagt was: „Das ist nicht einfach nur ein Leak, das ist ein Entwurf für massenhafte Exploits“, warnen die Cybernews-Experten. „Nie zuvor hatten Cyberkriminelle Zugriff auf so viele aktuelle Zugangsdaten.“
Hintergrund: Die Daten stammen überwiegend aus Infostealer-Malware, kombiniert mit Credential-Stuffing-Ergebnissen und aufbereiteten Leaks. Zielplattformen reichen von Facebook und Google bis zu Telegram, Apple und staatlichen Diensten.
Im Detail: Einzelne Datensätze enthalten bis zu 3,5 Milliarden Einträge, meist in strukturierter Form mit URL, Benutzername und Passwort. Besonders gefährlich: Viele enthalten zusätzlich Tokens, Cookies und Metadaten, ein ideales Werkzeug für gezielte Angriffe.
Berechnung: Insgesamt wurden 16 Milliarden Einträge identifiziert, verteilt auf 30 separate Datenpakete. Die durchschnittliche Datensatzgröße beträgt rund 550 Millionen.
Was zu tun ist: Passwörter ändern, Passwort-Manager nutzen, Systeme auf Infostealer prüfen. Unternehmen müssen auf Multi-Faktor-Authentifizierung und Zugriffskontrollen setzen.
Wie es gemessen wurde: Die Cybernews-Recherche analysierte frei zugängliche Datenquellen über Elasticsearch- und Object-Storage-Instanzen. Nur ein Bruchteil war bislang öffentlich bekannt.
Wo es auffällt: Die Daten ermöglichen den Zugang zu nahezu jedem bekannten Onlinedienst – betroffen sind auch Behörden, Banken, Plattformen und Cloud-Dienste. Die Angriffsfläche ist global.
Was als Nächstes kommt: Die nächsten Monate könnten weitere, noch größere Leaks offenbaren. Sicherheitsbehörden und Unternehmen sind gefordert, Sofortmaßnahmen zu setzen und Schwachstellen systematisch zu schließen.
Zitat des Tages: „Diese Daten können genutzt werden, um Nutzerkonten zu übernehmen, Identitätsdiebstahl zu begehen oder gezielte Phishing-Angriffe auszuführen“ (Cybernews-Team).
Warum das wichtig ist: Der Schaden für Vertrauen, Datenschutz und digitale Infrastruktur ist kaum abschätzbar. Die Kombination aus Masse, Aktualität und Angriffsreife der Daten bedroht die Funktionsfähigkeit moderner Systeme.
Quellen:
cybernews.com →
wired.com →
