Cybernews-Experten decken riesiges Datenleck mit 16 Milliarden Zugangsdaten auf

Cybernews-Expert:innen haben laut der "Bild"-Zeitung eines der größten Datenlecks in der Geschichte der Cybersicherheit aufgedeckt. Rund 16 Milliarden ungeschützte Zugangsdaten wurden in mehreren unbekannten Datenpaketen entdeckt, die eine Vielzahl von Diensten betreffen, darunter soziale Netzwerke und Entwickler-Portale. Den Forscher:innen zufolge sind die Leaks aktuell, gut strukturiert und dadurch besonders gefährlich.

Gefahr von massenhaften Cyber-Angriffen

Die Expert:innen warnen davor, dass es sich bei diesem Datenleck nicht um ein gewöhnliches handelt, sondern um einen Bauplan für massenhafte Cyber-Angriffe. Kriminelle könnten mit den Informationen Konten übernehmen und Identitäten stehlen. Seit Jahresbeginn wurden laut der "Bild"-Zeitung 30 Datenpakete gefunden, von denen einige mehr als 3,5 Milliarden Einträge enthalten. Aufgrund der Struktur wird eine Überschneidung vieler Datensätze vermutet, auch wenn ein direkter Vergleich nicht möglich ist.

Es ist unklar, wie viele Nutzer:innen oder Konten betroffen sind und woher die Passwörter stammen. Die typischen Muster der Datensätze sind URL, Nutzername und Passwort, was den Zugang zu fast allen bekannten Online-Diensten ermöglichen könnte, darunter Apple, Google, Facebook, GitHub und Telegram. Auch staatliche Plattformen könnten betroffen sein.

Kritische Kombination aus Daten

Besonders kritisch ist, dass viele Datensätze nicht nur Zugangsdaten enthalten, sondern auch Cookies, Tokens und Metadaten. Diese Kombination ist vor allem bei mangelhafter Sicherheitsinfrastruktur gefährlich. Für Cyber-Kriminelle bieten solche Leaks den idealen Nährboden für Phishing, Konten-Übernahmen und E-Mail-Missbrauch in Unternehmen.

Einziger Trost: Die Daten waren meist nur kurz öffentlich sichtbar – nicht lang genug, um Täter:innen zu identifizieren, aber ausreichend, um sie zu sichern. Die meisten Leaks wurden über ungesicherte Server zugänglich gemacht.