Bekannte Konten von Nutzern wie Apple, Google und Facebook könnten in Gefahr sein (Foto: ST).
Die Cybersicherheits-Forschungsgruppe Cybernews hat in den ersten sechs Monaten dieses Jahres einen schockierenden Datendiebstahl analysiert. Ihr Fazit war eindeutig: Wir haben ein völlig neues Niveau digitaler Unsicherheit erreicht. Der Vorfall stellt alle bisher registrierten Datendiebstahls in den Schatten und könnte erst der Anfang sein.
Malware
Die durchgesickerte Datenbank enthält diesmal mehr als 16 Milliarden Anmeldedaten, darunter Benutzerkennwörter der meisten weltweit führenden digitalen Plattformen.
Als Ursache für das Leck wurde eine sogenannte „Infostealer“-Malware identifiziert, die darauf ausgelegt ist, beim Surfen im Internet unbemerkt Anmeldeinformationen zu stehlen.
Sie arbeiten monatelang im Stillen und erfassen unbemerkt jedes eingegebene Passwort und jede automatisierte Anmeldung.
Vilius Petkauskas, der leitende Forscher der Untersuchung, sagte, er habe 30 separate Datenbanken entdeckt, die jeweils zwischen 50 Millionen und 3,5 Milliarden Datensätze enthielten – ein beispielloses Ausmaß. Im Gegensatz zu typischen Datendiebstählen, bei denen lediglich alte Daten wiederverwendet werden, war dieser Vorfall völlig neu und viel gefährlicher.
Was den Vorfall besonders gravierend macht, ist die Struktur der durchgesickerten Daten. Jeder Eintrag enthält die Website-URL, den Benutzernamen, das Passwort und die zugehörige E-Mail-Adresse … und ist für Hacker ohne Rätselraten oder Ausprobieren sofort ausnutzbar.
„Cyberkriminelle verfügen heute über GPS-Hacks, sie wissen genau, wohin sie gehen müssen und welche Informationen sie für den Einbruch verwenden müssen“, warnt Cybernews.
Bei dem Leck handelte es sich um mehr als nur einen technischen Fehler. Es ähnelte eher einem weit verbreiteten Handbuch für Cyberangriffe.
Die Liste der betroffenen Plattformen erstreckt sich über das gesamte Internet: Apple, Google, Facebook, GitHub, Telegram … und sogar staatliche Dienste sind nicht ausgeschlossen.
Schritte zum Notfall-Kontoschutz
Experten empfehlen Anwendern, umgehend folgende Maßnahmen zu ergreifen:
- Ändern Sie sofort Ihre Passwörter, beginnend mit sensiblen Konten wie Ihrem Bankkonto, Ihrer primären E-Mail-Adresse und Ihren sozialen Medien.
- Geben Sie Passwörter niemals zwischen Plattformen weiter. Jedes Konto benötigt ein einzigartiges, komplexes Passwort.
- Verwenden Sie einen Passwort-Manager – ein Tool, mit dem Sie sichere, schwer zu knackende Passwörter erstellen und speichern können. Wählen Sie nur ein Tool für eine einfache Verwaltung.
Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA). Selbst wenn Ihr Passwort offengelegt wird, kann diese Sicherheitsebene unbefugten Zugriff verhindern. Die Authentifizierung kann per SMS, App oder physischem Sicherheitsschlüssel erfolgen.
- Wechseln Sie zu Passkey – einer neuen Sicherheitslösung, die Passwörter durch biometrische Authentifizierung oder Hardwareschlüssel ersetzt. Apple, Google und Microsoft implementieren diese Technologie aktiv, und Benutzer sollten sie so schnell wie möglich nutzen.
Quelle: https://dantri.com.vn/cong-nghe/hon-16-ty-mat-khau-apple-facebook-bi-danh-cap-nguoi-dung-can-lam-gi-20250620084942569.htm
Kommentar (0)