Neu und auch aus Deutschland
Telegram: 361 Millionen gestohlene Nutzerdaten
Auf Telegram sind 361 Millionen Nutzerdaten aufgetaucht in über 1700 Kanälen. Darunter befinden sich viele deutsche und auch einige neue E-Mail-Adressen.
Troy Hunt, der Betreiber von Have-I-been-pwned (Wurde ich gehackt?), berichtet in einem Blogpost, dass Unbekannte über 122 Gigabyte an Daten in Telegram-Kanälen veröffentlicht haben. Darin enthalten: 361 Millionen E-Mail-Adressen von denen knapp die Hälfte bis dato anscheinend noch nie in einem ...
Troy Hunt, der Betreiber von Have-I-been-pwned (Wurde ich gehackt?), berichtet in einem Blogpost, dass Unbekannte über 122 Gigabyte an Daten in Telegram-Kanälen veröffentlicht haben. Darin enthalten: 361 Millionen E-Mail-Adressen von denen knapp die Hälfte bis dato anscheinend noch nie in einem Datenleck aufgetaucht ist.
Auch Benutzernamen und Passwörter zu Online-Konten waren Teil des Leaks. Cybersecurity-Experten haben diese Anmeldedaten von mehreren Telegram-Kanälen gesammelt. Wie die Analysen von Hunt in dem Blogpost zeigen, sind die geposteten Daten höchstwahrscheinlich zum großen Teil echt.
Die Daten wurden in Have-I-been-pwned übernommen. In der Datenbank für geleakte Zugangsdaten kann jeder überprüfen, ob seine E-Mail schon mal bei einer Firma oder einem Portal gestohlen wurde.
Wie bekommen die Firmen meine Nutzerdaten?
„Benutzernamen und Kennwörter werden häufig mit Hilfe von Infostealer-Malware gestohlen, mit der Cyberkriminelle Computer infizieren. Ein starker und aktueller Malware-Schutz ist deshalb unabdingbar“, erklärt ESET IT-Sicherheitsexperte Jake Moore. Der Experte gibt auch Tipps, wenn die eigenen Daten bei einem Datendiebstahl in falsche Hände gelangt ist.
Was sollte ich bei Datendiebstahl sofort machen?
1 Eigene Daten überprüfen
Auf der Seite Have I been pwned können Nutzer feststellen, ob ihre E-Mail-Adressen und Passwörter bereits vom aktuellen oder einem vorangegangenen Leak betroffen waren.
2 Auf Spam-Nachrichten achten
Sind die eigenen Daten bereits im Umlauf, sollten Nutzer in nächster Zeit besonders vorsichtig sein: Die gesammelten E-Mail-Adressen werden häufig für Spam-Kampagnen genutzt
3 Bestehende Passwörter ändern
Hacker werden die erbeuteten Zugangsdaten für den Zugriff auf verschiedene Accounts nutzen. Experten sprechen hier von Credential Stuffing. Vor allem sollten Nutzer für jedes Konto ein einzigartiges, sicheres Passwort verwenden.
4 Eine Zweifaktor-Authentifizierung einrichten
Sobald neben Nutzernamen und Passwort ein weiterer Faktor – wie z. B. eine Smartphone-App – in Benutzung ist, können Cyberkriminelle nicht mehr ohne weiteres auf Online-Konten zugreifen, sollten sie in den Besitz von Login-Daten gelangen.
