Digineer Station – shutterstock.com
Der Cybersicherheitsforscher Jeremiah Fowler deckte kürzlich ein Datenleck mit 149 Millionen Login-Daten auf. Zu den Opfern zählen vor allem Nutzer großer Tech-und Streaming-Anbieter. Aber auch Finanzdienstleistungskonten, Krypto-Wallets oder Handelskonten, Bank- und Kreditkarten-Logins tauchten in den offengelegten Datensätzen auf.
Benutzernamen, Passwörter und Login-URLs
Laut Forschungsbericht enthält die Datenbank jedoch nicht nur Benutzernamen und Passwörter im Klartext, sondern oft auch die direkten Login-URLs. Besonders stark betroffen sind Gmail-Konten mit 48 Millionen Einträgen, gefolgt von 17 Millionen Facebook-Logins und 6,5 Millionen Instagram-Accounts.
Dem Forscher zufolge wurden die Daten mit Hilfe von Keylogging und einer Infostealer-Malware gesammelt.
Warnung vor möglichen Risiken
Die öffentlich zugänglichen Informationen stellen laut Fowler ein potenziell ernstes Sicherheitsrisiko dar. „Da die Daten E-Mail-Adressen, Benutzernamen, Passwörter und die genauen Anmelde-URLs enthalten, könnten Kriminelle potenziell automatisierte Credential-Stuffing-Angriffe durchführen“, warnt der Security-Spezialist.
Dies erhöhe die Wahrscheinlichkeit von Betrug, potenziellem Identitätsdiebstahl, Finanzkriminalität und Phishing-Kampagnen, die legitim erscheinen könnten, da sie sich auf echte Konten und Dienste beziehen.
Lesetipp: Datenbank mit 4,3 Milliarden Datensätzen offen im Netz