Massives Datenleck: 149 Millionen Passwörter in freier Wildbahn

Der IT-Experte Jeremiah Fowler machte die alarmierende Entdeckung und veröffentlichte die Details auf der Plattform ExpressVPN. Die Datenbank enthält insgesamt 149.404.754 gestohlene Passwörter. Darunter finden sich riesige Mengen an Zugangsdaten von prominenten Online-Diensten:

-Gmail: 48 Millionen betroffene Konten

-Facebook: 17 Millionen

-Instagram: 6,5 Millionen

-Netflix: 3,4 Millionen

-Yahoo: 4 Millionen

-Outlook: 1,5 Millionen

-iCloud: 900.000

-.edu-Domains (Bildungsbereich): 1,4 Millionen

Doch auch Streaming-Plattformen wie Netflix, Disney+, Roblox und HBO Max sind betroffen. Sogar Sicherheitslücken in wichtigen Regierungsdatenbanken wurden aufgedeckt, was das Ausmaß des Lecks noch dramatischer macht.

Die Entdeckung hat besorgniserregende Konsequenzen. Laut Fowler könnten die durch das Leck freigegebenen Daten, zu denen nicht nur Passwörter, sondern auch Benutzernamen und Login-URLs gehören, zu einem Anstieg von sogenannten „Credential Stuffing“-Angriffen führen. Dabei setzen Kriminelle auf automatisierte Methoden, um Zugang zu weiteren Konten zu erlangen. Besonders riskant wird es, da viele Nutzer ihre Zugangsdaten mehrfach auf verschiedenen Plattformen verwenden.

Dies birgt ein hohes Risiko für Betrug, Identitätsdiebstahl und finanzielle Kriminalität. Weitere Gefahren wie Phishing-Angriffe könnten durch die öffentlich zugänglichen Informationen wesentlich realistischer wirken, da Betrüger genau wissen, welche Plattformen die betroffenen Nutzer nutzen.

Besonders alarmierend ist das Vorhandensein von Zugangsdaten zu Regierungsbehörden, die möglicherweise nicht nur personenbezogene Daten, sondern auch interne Informationen betreffen. Auch wenn nicht alle Konten direkten Zugang zu sensiblen Systemen gewähren, könnten kompromittierte Konten je nach Rolle des Nutzers dennoch zu schwerwiegenden Folgen führen.

Wie 20 Minuten berichtete, betonte ein Sprecher der Raiffeisenbank, deren E-Banking-Daten ebenfalls betroffen sind, dass die betroffenen Zugänge durch Multi-Faktor-Authentifizierung zusätzlich gesichert sind. Dennoch empfehlen Experten, sämtliche Login-Daten regelmäßig zu ändern, insbesondere in der E-Banking-Umgebung, und immer die neuesten Sicherheitsupdates zu installieren.

Was können Nutzer nun tun, um sich zu schützen? Sicherheitsexperten raten, sofortige Passwortrücksetzungen vorzunehmen und eine Multi-Faktor-Authentifizierung zu aktivieren, wo immer möglich. Zudem sollte das Passwortmanagement regelmäßig überprüft werden, um sicherzustellen, dass keine identischen oder schwachen Passwörter verwendet werden. Auch die Installation von Sicherheitssoftware und das Vermeiden von unsicheren Links gehören zu den wichtigsten Schutzmaßnahmen.