Millionen von Logindaten in ungesicherter Datenbank entdeckt

Eine Datenbank mit einem Umfang von 47,42 Gigabyte liegt ungesichert auf einem Webhosting-Server. Wie "9to5mac" schreibt, hat der Sicherheitsforscher Jeremiah Fowler die öffentlich zugängliche Datenbank mit insgesamt 184'162'718 Anmeldedaten inklusive Passwörtern entdeckt. Es handle sich unter anderem um Logins für Amazon, Apple, Facebook, Google, Microsoft und Paypal. Besonders bedenklich: In der Datenbank seien auch Zugangsdaten für Regierungsportale und Finanzdienstleistungsunternehmen zu finden.

Fowler habe die Echtheit der Daten verifiziert, indem er die Betroffenen kontaktierte und nachhakte, ob die geleakten Passwörter auch legitim seien. Man wisse zwar nicht, wem die Datenbank gehört, aber Fowler hat eine Vermutung, wie die Daten zusammengetragen wurden: "Die Aufzeichnungen zeigen mehrere Anzeichen dafür, dass die offengelegten Daten von einer Art Infostealer-Malware gesammelt wurden."

Das zuständige Webhosting-Unternehmen sei über den Vorfall informiert worden und habe den Zugang zur Datenbank eingeschränkt.

Wie sich Cyberkriminelle gestohlene Anmeldedaten zu Nutze machen, zeigt eine Analyse von Varonis Systems. Demnach sind über die Hälfte der erfolgreichen Cyberattacken im Jahr 2024 mithilfe von kompromittierten Nutzerkonten durchgeführt worden. Lesen Sie hier die Details.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.