149 Millionen Logins offen im Netz: Infostealer füllen gigantische Datenbank

Ein ungeschützter Server offenbart gerade das ganze Ausmaß mangelnder Gerätehygiene. Sicherheitsforscher Jeremiah Fowler entdeckte eine frei zugängliche Datenbank mit rund 149 Millionen gestohlenen Datensätzen. Diese riesige Sammlung stammt nicht aus einem direkten Hack bei Google oder Meta. Vielmehr haben sogenannte Infostealer die Daten von infizierten Nutzergeräten abgesaugt und zentral gespeichert. Die Schadprogramme greifen Passwörter unbemerkt ab und laden sie auf solche Sammelstellen hoch. Der gefundene Server besaß weder eine Verschlüsselung noch einen Passwortschutz.

Die Liste der betroffenen Dienste liest sich wie das Inhaltsverzeichnis des Internets. Gmail führt die Statistik mit massiven 48 Millionen Einträgen an, gefolgt von Facebook mit 17 Millionen Logins. Auch Yahoo und Outlook sind millionenfach vertreten. Nutzer von Instagram, Netflix und sogar Disney+ finden ihre Zugangsdaten ebenfalls in diesem Datengrab wieder. Selbst Apple-IDs aus der iCloud tauchen knapp 900.000 Mal auf. Es betrifft also nahezu jeden relevanten digitalen Lebensbereich.

Besonders kritisch wird der Fund durch die enthaltenen sensiblen Daten. Neben Zugängen zu Krypto-Wallets und Banking-Portalen liegen auch Logins von Regierungsbehörden mit der Endung .gov offen herum. Ob Kriminelle damit Zugriff auf kritische Infrastrukturen erhalten, hängt von den spezifischen Berechtigungen der Konten ab. Das Risiko für Identitätsdiebstahl und finanziellen Schaden ist durch diese Masse an validen Kombinationen aus E-Mail und Passwort enorm. Anwender sollten ihre Systeme dringend auf Malware prüfen und Passwörter ändern.

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!