Größter Datendiebstahl aller Zeiten: 16 Milliarden Passwörter von Apple, Facebook und Google geleakt

Laut Vilius Petkauskas wurden bei einem massiven Datenleck, das von Cybersicherheitsforschern in Zusammenarbeit mit Cybernews aufgedeckt wurde, rekordverdächtige 16 Milliarden Passwörter offengelegt.

Diesedentstammen nicht von alten Hacks oder wurden aus öffentlichen Datenlecks erneut veröffentlicht. Sie sind neu, undokumentiert und hochgefährlich.

Petkauskas und sein Team bestätigten, dass sie monatelang das Chaos durchforstet und 30 verschiedene Datensätzedenthaben, die jeweils zwischen zehn Millionen und 3,5 Milliarden Datensätze enthalten.

Forscher bringen Datenleck mit globalen Plattformen und neuen Hackerangriffen in Verbindung

Jede dieser Dateien enthält echtedent– E-Mail-Adressen, Benutzernamen und Passwörter –, die zur Ausnutzung bereit sind. Das Ausmaß übertrifft alles bisher Dagewesene. Petkauskas bezeichnete es als den größten jemals bestätigten Datenleck gestohlener Zugangsdaten.

Der Großteil des durchgesickerten Materials war bisher unveröffentlicht. Nur eine Ausnahme bildet eine Datenbank mit 184 Millionen Passwörtern, die bereits im Internet kursierte. Alles andere? Komplett neu. Und auch kein zufälliger Datenmüll.

Die Daten sind strukturiert – übersichtliche Zeilen mit der URL der Plattform, gefolgt von Benutzernamen und Passwörtern. Für Hacker ist das ein gefundenes Fressen, denn die Daten lassen sich ohne Anpassungen in automatisierte Angriffswerkzeuge integrieren. Deshalb warnen Forscher, dass es sich hier nicht einfach um ein weiteres Datenleck handelt. Darauf basieren massenhafte Kontoübernahmen.

Die offengelegtendentermöglichen den Zugriff auf große Plattformen wie Apple, Google, Facebook, GitHub, Telegramund sogar einige Regierungsportale. Die Gefahr liegt hier nicht nur im Ausmaß, sondern vor allem in der Qualität. Es handelt sich nicht um abgelaufene oder irrelevante Zugangsdaten. Die Daten deuten auf aktive Konten hin, viele davon noch in Gebrauch. Petkauskas und sein Team erklärten, das Datenleck könne zu groß angelegten Phishing-Kampagnen, CredentialdentStuffing-Angriffen und direkten Kontoübernahmen in allen wichtigen Technologie-Ökosystemen führen.

Der Forscher untersuchte diedent. Die einheitliche Formatierung und das Fehlen vorheriger Zugriffe deuten darauf hin, dass diese nicht passiv gesammelt wurden. Sie wurden mithilfe aktiver Tools – höchstwahrscheinlich Infostealer-Malware – extrahiert oder exfiltriert und in Datensätzen zusammengeführt, die für den Verkauf oder die Weitergabe optimiert sind.

Einige Datensätze enthielten Anmeldedaten für Entwicklerportale, VPN-Konten unddent, wodurch Angreifer die Schlüssel sowohl zu persönlichen als auch zu Unternehmenssystemen erhielten.

Darren Guccione, Mitgründer und CEO von Keeper Security, erklärte, dieser „GOAT-Passwort-Leak“ zeige, wie oft Unternehmen unabsichtlich sensible Daten ungeschützt im Internet preisgeben. Laut Guccione stellen falsch konfigurierte Cloud-Umgebungen nach wie vor eine massive Sicherheitslücke dar. In manchen Fällen würdendentohne jegliche Zugriffskontrollen in Cloud-Speicher abgelegt. „Dies könnte nur die Spitze des Eisbergs sein, der die Online-Welt in eine gewaltige Sicherheitskrise stürzen könnte“, so Guccione.

Große Organisationen mit dezentralen Teams begehen immer wieder dieselben Fehler: Sie speichern Daten auf gemeinsam genutzten Laufwerken, lassen Protokolle ungeschützt und verwenden systemübergreifend einfache Passwörter. So entstehen Milliarden von Datensätzen, die unkontrolliert im Umlauf sind. Darren erklärte: „Die Tatsache, dass die fraglichendentfür weit verbreitete Dienste von hohem Wert sind, hat weitreichende Konsequenzen.“