In der Welt der Cybersicherheit hat sich eine besorgniserregende neue Entwicklung ereignet. Ein Sicherheitsforscher entdeckte im Internet eine völlig ungeschützte Datenbank, deren Inhalt erschreckende Ausmaße annimmt. Auf dem entdeckten Server befanden sich Millionen von Nutzerinformationen der weltweit beliebtesten Plattformen wie Gmail, Facebook, Instagram, Yahoo und Netflix.
Gmail- und Instagram-Nutzer aufgepasst: Großes Datenleck durch Malware
Die vom Forscher Jeremiah Fowler identifizierte Datenbank enthält insgesamt mehr als 149 Millionen eindeutige Benutzernamen und Passwörter. Dieser riesige Datensatz mit einer Größe von 96 GB war ohne jegliche Verschlüsselung oder Passwortschutz offen im Internet zugänglich. Fowler vermutet, dass die Daten höchstwahrscheinlich über Schadsoftware (Malware) von infizierten Computern gesammelt wurden. Diese bösartige Software kann im Hintergrund arbeiten, ohne dass die Nutzer es bemerken, und dabei Tastatureingaben aufzeichnen oder Passwörter aus Eingabefeldern stehlen.
Die geleakten Informationen beschränken sich nicht nur auf Social-Media-Konten. Untersuchungen ergaben, dass auch Konten für Finanzdienstleistungen, Kryptowährungs-Wallets und Bank-Logins in der Liste enthalten waren. Ein noch besorgniserregenderes Detail war, dass die Anzahl der Datensätze während der Untersuchung durch den Forscher in Echtzeit weiter anstieg. Dies deutet darauf hin, dass Cyberkriminelle die Daten sogar in diesem Moment aktiv sammelten.
Fowler kontaktierte den Dienstanbieter, bei dem die Datenbank gehostet wurde, um die Nutzer zu schützen. Es dauerte jedoch etwa einen Monat, bis der Server suspendiert und der Zugriff auf die Millionen von Daten gesperrt wurde. Experten betonen, dass die Gefahr nicht vollständig gebannt ist, auch wenn die Datenbank derzeit offline ist. Shane Barney, Manager bei Keeper Security, hebt hervor, dass der Ersteller der Datenbank oder andere Personen, die darauf zugegriffen haben, diese Daten kopiert haben könnten und die gestohlenen Passwörter gültig bleiben, solange sie nicht von den Nutzern geändert werden.
In der Datenbank wurden zudem E-Mail-Logins mit Endungen offizieller staatlicher Institutionen (.gov) aus vielen Ländern weltweit gefunden. Dies birgt die Gefahr, dass Cyberkriminelle in staatliche Netzwerke eindringen oder Identitätsdiebstahl begehen könnten. Experten raten Nutzern zum Schutz vor solchen Bedrohungen, Antivirensoftware zu verwenden, Betriebssysteme aktuell zu halten und Anwendungen nur aus verifizierten Quellen herunterzuladen.
