"Elasticsearch"
Facebook, Google, Netflix: Login-Daten von 184 Mio. Nutzern veröffentlicht
Ein Sicherheitsforscher hat im Netz eine riesige, ungeschützte Datenbank mit mehr als 184 Mio. Login-Daten entdeckt. Woher diese stammen, ist noch ungeklärt.
Anfang Mai entdeckte der Cybersicherheitsforscher Jeremiah Fowler eine ungeschützte Datenbank mit Zugangsdaten zu populären Online-Diensten. Die entdeckte Elasticsearch-Datenbank war ohne Passwortschutz oder Verschlüsselung öffentlich zugänglich und enthielt 184.162.718 eindeutige Login-DatensÃ...
Anfang Mai entdeckte der Cybersicherheitsforscher Jeremiah Fowler eine ungeschützte Datenbank mit Zugangsdaten zu populären Online-Diensten. Die entdeckte Elasticsearch-Datenbank war ohne Passwortschutz oder Verschlüsselung öffentlich zugänglich und enthielt 184.162.718 eindeutige Login-Datensätze mit einem Gesamtvolumen von über 47 Gigabyte. Anders als bei vielen anderen Datenlecks waren die Passwörter in dieser Sammlung im Klartext gespeichert, was das Sicherheitsrisiko erheblich verschärfte.
Bei der Analyse einer Stichprobe von 10.000 Datensätzen identifizierte Fowler Hunderte von Konten für verschiedene große Plattformen: 479 Facebook-Konten, 475 Google-Konten sowie jeweils über 100 Zugänge zu Microsoft, Netflix und PayPal. Die Datensammlung erstreckte sich über ein breites Spektrum von Diensten, einschließlich Amazon, Apple, Instagram, Snapchat, Discord und Roblox.
Besonders beunruhigend war die Entdeckung von 220 E-Mail-Adressen mit .gov-Domains aus mindestens 29 Ländern, darunter die USA, Australien, Kanada, China, Indien, Israel und Großbritannien. Eine Stichwortsuche in der Datenbank ergab zudem 187 Treffer für "Bank" und 57 Treffer für "Wallet", was auf die Kompromittierung von Finanzdienstleistungen hindeutet.
Die Analyse der Datensammlung deutet stark darauf hin, dass diese durch sogenannte Infostealer-Malware zusammengetragen wurde. Infostealer sind spezialisierte Schadprogramme, die sich auf das Stehlen sensibler Informationen von infizierten Geräten konzentrieren.
Infostealer funktionieren nach einem einfachen, aber effektiven Prinzip: Nach der Installation auf einem Gerät durchsuchen sie systematisch Browser-Daten, gespeicherte Passwörter, Krypto-Wallets und andere sensible Informationen. Die gesammelten Daten werden anschließend an Cyberkriminelle übertragen, die diese Informationen weiterverkaufen oder für eigene kriminelle Aktivitäten nutzen. Die Verbreitung erfolgt häufig über verschiedene Angriffsvektoren wie Phishing-E-Mails, infizierte Websites oder betrügerische Software-Downloads.
