Der Vorfall ist vermutlich das Ergebnis einer Reihe groß angelegter Angriffe unter Verwendung der seit Anfang 2025 aktiven Infostealer-Malware. Dabei wurden Daten von infizierten Benutzergeräten gesammelt, in Dateien zusammengestellt und in Cybercrime-Foren verbreitet.
Offengelegte Daten stammen nicht aus alten Lecks
Die von einem Expertenteam von CyberNews geleitete Untersuchung deckte 30 Datensätze mit einer Größe von mehreren zehn Millionen bis zu 3,5 Milliarden Datensätzen auf. Die Gesamtzahl der Datensätze belief sich auf bis zu 16 Milliarden. Bemerkenswert ist, dass die meisten der offengelegten Daten völlig neu waren und in früheren Leaks nicht aufgetaucht waren.
Die Daten sind klar strukturiert und enthalten vollständige URLs, Anmeldenamen und Passwörter. Hacker können sie daher leicht ausnutzen, um Zugriff auf Konten zu erhalten oder gezielte Angriffe durchzuführen. Laut den Forschern handelt es sich dabei nicht nur um ein einfaches Datenleck, sondern um eine „Blaupause für groß angelegte Angriffskampagnen“.
Infostealer wird zum wichtigsten Angriffstool
Als Hauptursache des Vorfalls wurde Infostealer-Malware identifiziert. Diese Schadsoftware ist darauf ausgelegt, unbemerkt in Benutzersysteme einzudringen und im Browser gespeicherte Daten wie Anmeldeinformationen, Cookies, Sitzungstoken und viele weitere sensible Daten zu sammeln.
Moderne Malware-Beispiele können automatisch Daten extrahieren und an den Kontrollserver des Hackers senden. Nach der Zusammenstellung werden die Datensätze an Cyberkriminelle verkauft, die diese für Betrug, Identitätsdiebstahl, Kontoentführung und sogar Ransomware verwenden.
Infostealer sind besonders gefährlich, da sie sich schnell verbreiten, schwer zu erkennen sind und schwache und sich wiederholende Passwortgewohnheiten sowie Benutzer ausnutzen, die keine modernen Authentifizierungsmechanismen implementiert haben.
Globale Auswirkungen
Die Liste der betroffenen Dienste umfasst die meisten der heute im Internet beliebten Plattformen:
- Apfel
- Facebook
- Google
- Telegram
- GitHub
VPN-Dienste
- Entwicklerplattform
- Elektronischer Markt
- Anmeldeportal der Regierung
Forscher betonen, dass angesichts der Menge der offengelegten Daten kein Nutzer sicher sein kann. Das Risiko, den Zugriff auf Konten zu verlieren, die eigene Identität zu verlieren oder von Malware angegriffen zu werden, besteht für jeden Internetnutzer, sowohl privat als auch beruflich.
Kommentare von WhiteHat-Experten
WhiteHat-Experten gehen davon aus, dass es sich bei diesem Leck nicht um einen gewöhnlichen Sicherheitsvorfall handelt, sondern um eine systematische Warnung vor der Zunahme groß angelegter Kampagnen zum Missbrauch personenbezogener Daten. Angesichts der beispiellosen Menge an offengelegten Informationen ist das Risiko von Kontoübernahmen, Identitätsbetrug und Angriffen auf die digitale Lieferkette so hoch wie nie zuvor.
Da Infostealer-Kampagnen immer ausgefeilter und automatisierter werden, müssen Internetnutzer ihre gesamte Strategie zum Schutz ihrer Konten überdenken. Die Umsetzung präventiver Maßnahmen darf nicht aufgeschoben werden.
Sicherheitsempfehlungen
Die Experten von WhiteHat empfehlen Benutzern, sofort proaktiv die folgenden Maßnahmen zu ergreifen:
Ändern Sie alle Passwörter und priorisieren Sie E-Mail, Bankgeschäfte, soziale Medien, Cloud-Dienste und Konten, die persönliche oder finanzielle Daten beinhalten
Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für zusätzliche Sicherheit
Verwenden Sie einen Passwort-Manager, um sichere Passwörter zu generieren und zu speichern, und vermeiden Sie die Wiederverwendung desselben Passworts für mehrere Dienste.
Wechseln Sie nach Möglichkeit zu modernen Authentifizierungsmethoden wie Passkey
Halten Sie durch Datenprüfungsdienste wie „Have I Been Pwned“ Ausschau nach Warnmeldungen zu Datenschutzverletzungen oder verwenden Sie Überwachungssysteme für Datenschutzverletzungen von seriösen Anbietern.
Quelle: https://khoahocdoisong.vn/16-ty-tai-khoan-bi-ro-ri-ky-luc-chua-tung-co-trong-lich-su-post1549388.html
![[E-Magazin] „Journalist Ha Dang und… „5 Zweien“](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/21/b93a195249c94531ab248d3b69e25f26)
![[Foto] Die Zentrale Propaganda- und Massenmobilisierungsabteilung trifft sich mit vorbildlichen Journalisten](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/21/9509840458074c03a5831541450d39f8)
![[Maritime News] Wan Hai Lines investiert 150 Millionen US-Dollar in den Kauf von 48.000 Containern](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/20/c945a62aff624b4bb5c25e67e9bcc1cb)
Kommentar (0)