Sicherheitsexperte entdeckt 149 Millionen geleakte Passwörter
Ein Sicherheitsexperte hat in einer riesigen Datenbank über 149 Millionen gestohlene Passwörter von Gmail, Facebook, Netflix und weiteren Online-Diensten gefunden. Seine stichprobenartige Analyse deckte auch Schweizer URLs und Zugangsdaten von Regierungsbehörden aus der ganzen Welt auf.
In einer öffentlich zugänglichen und nicht passwortgeschützten Datenbank hat ein Cybersecurity-Forscher insgesamt 149'404'754 gestohlene Anmeldedaten gefunden. Die Datensätze enthielten Benutzernamen, Passwörter, E-Mail-Adressen sowie Login-URLs aus häufig genutzten Online-Diensten, wie der Experte Jeremiah Fowler auf "ExpressVPN" schreibt. Darunter befänden sich unter anderem E-Mail-Dienste wie Gmail, Yahoo, Outlook und iCloud sowie Social-Media-Plattformen wie Facebook, Instagram, Tiktok und X (ehemals Twitter). Auch Streaming-Dienste wie Netflix und Disney+, Dating-Websites und -Apps, Finanzdienstleistungskonten, Krypto-Wallets und Bank- und Kreditkartendaten sind laut Bericht vom Datenleck betroffen.
Diese Entdeckung untermauere die Zunahme der globalen Bedrohung durch Malware, schreibt der IT-Experte weiter. Dies stelle vor allem für Personen, die nichts von dem Datenmissbrauch wissen, ein hohes Sicherheitsrisiko dar. Mit den gestohlenen Datensätzen könnten Cyberkriminelle automatisierte Credential-Stuffing-Angriffe durchführen, was wiederum das Risiko für Betrug, Identitätsdiebstahl, Finanzkriminalität und täuschend echte Phishing-Angriffe deutlich erhöhe, wie "20 Minuten" schreibt.
Gegenüber dem Newsportal bestätigte Fowler, dass er auch Passwörter für Schweizer IT-Systeme entdeckt habe: "In den vergangenen Tagen habe ich stichprobenartig länderspezifische Domains analysiert, darunter auch die Schweiz." Bei seiner Analyse sei er auf zahlreiche URLs mit der Domain-Endung ".ch" gestossen. Grosse Unternehmen wie Zalando, Ricardo, Parship, Bluewin, Mediamarkt, Interdiscount und Ticketcorner seien davon betroffen. Ausserdem befand sich die Webadresse "ebanking.raiffeisen.ch" auf der Liste, wie es weiter heisst. Fowler stellte gegenüber "20 Minuten" klar, dass es sich um kompromittierte Benutzerkonten handle, und nicht um die Konten der Unternehmen selbst.
Der Experte habe in der Datenbank auch Zugangsdaten von Regierungsbehörden aus der ganzen Welt mit ".gov"-Domains gefunden. Dabei warnt er auf "ExpressVPN", dass "nicht jedes regierungsnahe Konto Zugriff auf sensible Systeme gewährt, doch selbst eingeschränkter Zugriff kann je nach Rolle und Berechtigungen des betroffenen Nutzers schwerwiegende Folgen haben".
Das könnte Sie auch interessieren: Hacker haben Personendaten von rund 85'000 Usern der Energy-Gruppe Schweiz erbeutet. Die Datensätze befanden sich auf einer extern geführten Datenbank für Gästedaten und Ticketing. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
So beflügelt KI das MSP-Geschäft in diesem Jahr
Sicherheitsexperte entdeckt 149 Millionen geleakte Passwörter
Wie man Türen korrekt öffnet - eine schrittweise Anleitung
Hacker erbeuten Daten von Energy-Schweiz-Nutzern
Falsche Buchungs-Websites locken Feriengäste in die Falle
Swiss Cyber Security Days 2026 – neue Wege zur digitalen Souveränität
Wie ein Krypto-Dieb sich in einem Bild versteckt
Ironforge Consulting erweitert Geschäftsleitung um einen COO
Wie Google-Kalender-Einladungen Datenlecks auslösen
