Datenleck mit 16 Milliarden Zugangsdaten gefunden

Das Cybernews-Team hat seit Jahresbeginn eine systematische Suche nach offenen Datenpaketen im Internet durchgeführt und dabei 30 separate Datensätze entdeckt. Die Größe der einzelnen Pakete variiert erheblich: vom kleinsten mit über 16 Millionen Einträgen bis zum größten mit über 3,5 Milliarden Datensätzen. Durchschnittlich enthielt jeder Datensatz rund 550 Millionen Zugangsdaten.

Die meisten dieser Datensätze waren über ungesicherte Elasticsearch- oder Object-Storage-Instanzen vorübergehend abrufbar. Diese Infrastrukturen werden häufig für die Speicherung und Analyse großer Datenmengen verwendet, sind jedoch bei unsachgemäßer Konfiguration anfällig für unberechtigten Zugriff.

Die analysierten Informationen folgen einem klaren Muster: URL, Login-Name und Passwort – genau die Struktur, in der moderne Infostealer ihre Beute sammeln. Bei den meisten Daten handelt es sich um eine Mischung aus Informationen, die durch Infostealer-Malware erbeutet wurden, Daten aus Credential-Stuffing-Angriffen sowie neu aufbereitete Daten aus älteren Vorfällen.

Einige der entdeckten Datensätze gaben Hinweise auf ihre Herkunft: Ein Paket mit über 455 Millionen Einträgen war offenbar der Russischen Föderation zuzuordnen, während ein weiteres mit über 60 Millionen Datensätzen den Namen "Telegram" trug. Die geleakten Datensätze ermöglichen den Zugang zu praktisch jedem erdenklichen Onlinedienst, einschließlich Apple, Facebook, Google, GitHub und Telegram bis hin zu staatlichen Plattformen.

Die Sicherheitsexperten warnen eindringlich vor den Konsequenzen: "Das ist nicht einfach nur ein Leak, das ist ein Entwurf für massenhafte Exploits". Mit über 16 Milliarden offengelegten Zugangsdaten erhalten Cyberkriminelle Zugriff auf persönliche Logins in nie dagewesenem Ausmaß.