149 Millionen Zugangsdaten vorübergehend veröffentlicht

Die Zugangsdaten, also Kombinationen aus Benutzername und Passwort, waren in einer öffentlich einsehbaren Datenbank abgelegt. Erreichbar ist die Datenbank inzwischen jedoch nicht mehr. Betroffen sind unter anderem folgende Zugänge:

• Gmail: 48 Millionen
• Facebook: 17 Millionen
• Instagram: 6,5 Millionen
• Yahoo: 4 Millionen
• Netflix: 3,4 Millionen
• Microsoft Outlook: 1,5 Millionen
• .edu-Zugänge: 1,4 Millionen
• iCloud: 900.000
• TikTok: 780.000
• Binance: 420.000
• OnlyFans: 100.000

Außerdem waren Zugangsdaten unter anderem folgender Institutionen sichtbar:

• Staatliche Einrichtungen (.gov)
• Online-Banking- und Kreditkartenkonten

Veröffentlicht waren nicht nur die Zugangsdaten der oben genannten Einrichtungen, sondern auch vieler anderer Institutionen. Dies berichtet ein IT-Sicherheitsforscher.

Wer die Sammlung angelegt oder verwaltet hat, ist demnach unbekannt. Die Struktur der Ablage lasse darauf schließen, dass die Daten automatisiert zusammengetragen wurden. Ob die Zugangsdaten in irgendeiner Form missbraucht wurden, ist nicht bekannt. Sie können jedoch die Basis sein für Kontoübernahmen, Betrugsversuche, gezielte Erpressung und andere kriminelle Absichten. Da mit den Zugangsdaten auch die zugehörige Internet-Adresse (URL) veröffentlicht war, können Kriminelle ihren Angriff sogar leicht automatisieren.

• Halten Sie Zugangsdaten stets geheim.
• Verwenden Sie dasselbe Passwort oder ähnliche Passwörter nicht für verschiedene Zugänge. Nutzen Sie für jeden Zugang ein Passwort, das sich deutlich von den Passwörtern anderer Zugänge unterscheidet.
• Wenn Sie denn Verdacht haben, dass Ihre Zugangsdaten missbraucht wurden, ändern Sie diese unverzüglich. Ziehen Sie in Erwägung, die Polizei zu informieren.
• Verwenden Sie komplexe Passwörter.
• Nutzen Sie einen Passwort-Manager. Er erleichtert die Erstellung, Verwaltung und Eingabe von Passwörtern erheblich.
• Richten Sie eine Zwei-Faktor-Authentifizierung ein, wenn dies möglich ist.