Mehr als 16 Milliarden Passwörter und Logins für den Zugang zu Nutzerkonten beliebter Plattformen wie Apple, Facebook und Google sind in den öffentlichen Zugriff gelangt. Dieser Vorfall wurde von Forschern des Projekts Cybernews entdeckt, die ihn als die größte Datenpanne in der Geschichte bezeichneten. Dies berichtet die Website Imowell.de unter Berufung auf das Rechercheteam von Cybernews.
Laut den Forschern ist dieser Vorfall das Ergebnis der Arbeit mehrerer Datenräuber, die mit schadhafter Software vertrauliche Informationen stehlen konnten. Insgesamt wurden mehr als 30 verschiedene Datensätze entdeckt, von denen jeder Millionen bis über 3,5 Milliarden Einträge enthält. Keiner dieser Datensätze wurde zuvor im Netz veröffentlicht.
Die Forscher wiesen auch darauf hin, dass alle paar Wochen neue große Datensätze ins Netz gelangten. Da jedoch einige Einträge wiederholt wurden, ist es unmöglich, die genaue Anzahl der betroffenen Konten festzustellen. Der Leak umfasst Zugangsdaten mit einer klaren Struktur: URL, Benutzername und Passwort, was typisch für den Diebstahl von Daten über schadhafter Software ist.
Die Daten wurden auf einem Elasticsearch-Server und in Objektspeichern gespeichert, und die Forscher können nicht genau sagen, wer die Datenpanne kontrolliert — es könnten sowohl Cybersicherheitsforscher zur Überprüfung als auch Cyberkriminelle zur weiteren Nutzung der Daten sein. Laut Experten können die erhaltenen Informationen verwendet werden, um Konten zu übernehmen oder gezieltes Phishing zu betreiben.
„Dies ist nicht einfach eine Datenpanne — es handelt sich um einen Plan für eine groß angelegte Ausbeutung“, fassten die Forscher von Cybernews zusammen und betonten die Schwere der Situation.
