Massive Datenleck
Eine massive Menge von mehr als 16 Milliarden Anmeldedaten führender Online-Dienstanbieter, darunter Apple, Google und Facebook, wurde geleakt. Laut einem Bericht vom Freitag hat das Cybernews-Forschungsteam 30 freigegebene Datensätze überprüft, die von mehreren Millionen bis über 3,5 Milliarden Datensätzen reichen. Insgesamt entspricht dies einer riesigen Zahl von 16 Milliarden freigegebenen Anmeldedaten.
„Keiner der freigegebenen Datensätze wurde zuvor gemeldet, außer einem […] einer ‚mysterösen Datenbank‘ mit 184 Millionen Einträgen.“
Die meisten der Datenbanken enthielten im Durchschnitt 550 Millionen Einträge, während die kleinste über 16 Millionen enthielt. Cybernews warnt, dass dies als Grundlage für massive Ausbeutungen dienen könnte, indem es frische, verwendbare Informationen im großen Maßstab bereitstellt. Der Großteil der Daten wurde Berichten zufolge durch unsichere Elasticsearch oder objektbasierte Speicherinstanzen exponiert.
Betroffene Dienste
Cybernews erklärte, dass die Daten Zugang zu „fast jedem denkbaren Online-Dienst“ ermöglichen, von Apple, Facebook und Google bis hin zu GitHub, Telegram und verschiedenen Regierungsdiensten. Die Daten enthalten auch Infostealer-Dumps, einschließlich Tokens, Cookies und Metadaten, was sie besonders gefährlich für Organisationen macht, die keine Multifaktorauthentifizierung verwenden.
Folgen für die Krypto-Industrie
Laut dem Bericht ist der ursprüngliche Eigentümer der Daten unklar. Es ist jedoch fast garantiert, dass einige der geleakten Datensätze von Cyberkriminellen besessen wurden.
Die Kryptowährungsindustrie könnte aufgrund des Leaks ernsthafte Konsequenzen erleiden. Sicherheitsexperten erwarten einen Anstieg gezielter Versuche zur Übernahme von Konten unter Verwendung geleakter Anmeldedaten, insbesondere gegen verwahrte Wallets oder Plattformen, die mit E-Mail-Zugängen verbunden sind. Einige Wallets verwenden auch passwortbasierte Seed-Phrasen-Backups, die in Cloud-Diensten gespeichert sind, was Angreifern ermöglichen könnte, zu versuchen, die privaten Schlüssel zu erlangen.
Abhängig von der Ausdehnung und dem Erfolg dieser Angriffe könnten Börsen entscheiden, dass Benutzer ihre Passwörter ändern oder drastischere Maßnahmen ergreifen müssen, um Vermögensverluste zu verhindern. Dieser Vorfall hebt zudem anhaltende Probleme wie Passwortwiederverwendung und schwache Authentifizierungspraktiken hervor. Krypto-Nutzer sollten daher umgehend ihre Passwörter aktualisieren, die Zwei-Faktor-Authentifizierung (2FA) aktivieren und vermeiden, Wiederherstellungsphrasen in unsicheren digitalen Umgebungen zu speichern.
