Anzeige
Anzeige
  1. GIGA
  2. Tech
  3. Digital Life
  4. Passwörter offen im Netz: Millionen Nutzer von Google, Netflix und PayPal betroffen

Passwörter offen im Netz: Millionen Nutzer von Google, Netflix und PayPal betroffen

Simon Stich
Simon Stich,
2 min Lesezeit
184 Millionen Zugangsdaten lagen offen im Netz.
184 Millionen Zugangsdaten lagen offen im Netz. (© IMAGO / Pond5 Images / Bearbeitung: GIGA)
Anzeige

Es ist ein gigantisches Datenleck: Ein Sicherheitsforscher hat eine öffentlich zugängliche Datenbank mit Millionen von Login-Informationen entdeckt, darunter auch Kontos für Google, PayPal und Netflix.

Erfahre mehr zu unseren Affiliate-Links
Wenn du über diese Links einkaufst, erhalten wir eine Provision, die unsere redaktionelle Arbeit unterstützt. Der Preis für dich bleibt dabei unverändert. Diese Affiliate-Links sind durch ein Symbol gekennzeichnet.  Mehr erfahren.

184 Millionen Zugangsdaten offen im Netz

Der Sicherheitsforscher Jeremiah Fowler ist bei seinen Recherchen auf eine ungesicherte Datenbank mit über 184 Millionen Login-Kombinationen gestoßen. Enthalten waren E-Mail-Adressen und Passwörter im Klartext, die allesamt unverschlüsselt und ohne eigenen Passwortschutz zu sehen waren.

Anzeige

Die geleakten Daten stammen anscheinend aus einem Infostealer-Malware-Angriff. Diese Art von Schadsoftware späht systematisch gespeicherte Zugangsdaten in Browsern, E-Mail-Programmen und anderen Anwendungen aus.

In der Datenbank befanden sich laut Fowler unter anderem auch Logins zu Plattformen wie Facebook, Instagram, Microsoft, Discord und sogar zu manchen staatlich betriebenen Portalen. Der Begriff „senha” (portugiesisch für Passwort) in manchen der gefundenen Zugangsdaten deutet auf eine teils internationale Herkunft hin.

Nach einem Hinweis Fowlers an den Hosting-Anbieter wurde der öffentliche Zugriff auf die Datenbank gesperrt. Für die möglicherweise Millionen betroffenen Nutzer dürfte das jedoch zu spät sein.

Datenleck: Echte Gefahr für Nutzer

Mit Zugangsdaten in dieser Größenordnung können Cyberkriminelle erheblichen Schaden anrichten. Problematisch ist dabei das sogenannte Credential Stuffing: Angreifer nutzen automatisierte Tools, um dieselben E-Mail-Passwort-Kombinationen auf anderen Plattformen auszuprobieren.

Viele Menschen verwenden Passwörter mehrfach. Ohne aktivierte Zwei-Faktor-Authentifizierung ist die Übernahme ganzer Accounts so leicht möglich. Zudem können Angreifer gezielte Phishing-Kampagnen starten. Alte Passwörter, kombiniert mit der echten E-Mail-Adresse, wirken besonders glaubwürdig.

Anzeige

Wer sich unsicher ist, ob die eigenen Daten betroffen sind, kann Dienste wie „Have I Been Pwned“ nutzen. Zusätzlich empfiehlt sich die Verwendung eines Passwort-Managers.

Auf diese Passwörter solltet ihr verzichten:

Poster

Hat dir der Beitrag gefallen? Folge uns auf MSN und Google News und verpasse keine Neuigkeit rund um Technik, Games und Entertainment.

Anzeige
OSZAR »