Massiver Datendiebstahl mit 16 Milliarden Passwörtern betrifft Apple, Google, Facebook und andere – Live-Updates und Schutzmethoden

Technik
By Merwan Redha

Ein kürzlich veröffentlichter Bericht enthüllte einen massiven Datendiebstahl, bei dem fast 16 Milliarden Passwörter kompromittiert wurden. Dies ist eine gefährliche Entwicklung, die die Informationssicherheit im Allgemeinen gefährdet. Dieser Datendiebstahl gefährdet Tech-Giganten wie Apple, Google, Facebook und andere und erfordert sofortige Maßnahmen zum Schutz der Nutzer.

Live-Updates zum Hack:

Opfer: Der Datendiebstahl betraf eine riesige Datenbank mit Passwörtern, die mit Benutzerkonten auf mehreren Plattformen verknüpft waren, darunter Apple-, Google- und Facebook-Dienste.

Schadensbereich: Die Auswirkungen beschränken sich nicht nur auf Einzelpersonen, sondern erstrecken sich auch auf Unternehmen und Institutionen, die in ihrem täglichen Betrieb auf diese Dienste angewiesen sind.

Potentielles Risiko: Hacker können durchgesickerte Passwörter verwenden, um auf persönliche Konten, E-Mails und Finanzinformationen zuzugreifen und Benutzer so Betrug und Identitätsdiebstahl auszusetzen.

Wie können Sie sich vor Hackerangriffen schützen?

Um sich vor dieser wachsenden Bedrohung zu schützen, finden Sie hier einige Tipps und vorbeugende Maßnahmen, die Sie sofort ergreifen sollten:

1. Ändern Sie Ihre Passwörter: Ändern Sie sofort Ihre Passwörter, insbesondere die für Apple, Google, Facebook und andere sensible Dienste.
2. Verwenden Sie sichere Passwörter: Wählen Sie sichere, komplexe Passwörter, die eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Vermeiden Sie leicht zu erratende Passwörter oder persönliche Informationen wie Ihr Geburtsdatum oder den Namen Ihres Haustiers.
3. Zwei-Faktor-Authentifizierung aktivieren: Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für alle Ihre Konten, die diese Funktion unterstützen. Die Zwei-Faktor-Authentifizierung bietet zusätzliche Sicherheit, da Sie zusätzlich zu Ihrem Passwort einen Code eingeben müssen, der an Ihr Telefon oder Ihre E-Mail-Adresse gesendet wird.
4. Verwenden Sie einen Passwort-Manager: Verwenden Sie einen Passwort-Manager, um Ihre Passwörter sicher zu speichern und für jedes Konto sichere, eindeutige Passwörter zu erstellen.
5. Vorsicht vor Phishing-E-Mails: Seien Sie vorsichtig bei verdächtigen E-Mails oder Textnachrichten, in denen Sie zur Eingabe persönlicher Daten oder Passwörter aufgefordert werden. Überprüfen Sie stets die Authentizität des Absenders, bevor Sie auf Links klicken oder Daten eingeben.
6. Überwachen Sie Ihre Konten regelmäßig: Überwachen Sie Ihre Bankkonten und Kreditkarten regelmäßig auf verdächtige Aktivitäten.

Warnung: Geben Sie Ihre Passwörter niemals an Dritte weiter und verwenden Sie nicht dasselbe Passwort für mehrere Konten.

Mit diesen Tipps verringern Sie das Risiko, Opfer dieses massiven Datenlecks zu werden, und schützen Ihre persönlichen und finanziellen Daten. Folgen Sie uns für weitere Informationen zu diesem Thema und wie Sie online sicher bleiben.

Neueste Entwicklungen zu einem der größten Datenschutzverstöße

Geteilte Bilder der Logos von Apple, Google und Facebook Ein massives Datenleck mit 16 Milliarden Benutzernamen und Passwörtern wurde aufgedeckt. Es handelt sich um einen der größten Sicherheitsverstöße der Geschichte, bei dem Daten von Apple, Google, Facebook und anderen großen Plattformen kompromittiert wurden.

يكشف. Cybernews-Bericht Datensätze aus mehr als 30 Datenbanken mit jeweils bis zu 3.5 Milliarden Passwörtern wurden gestohlen, darunter auch Anmeldedaten für soziale Medien, VPNs, Unternehmensplattformen und Entwicklerplattformen. Dieser Datendiebstahl stellt eine erhebliche Bedrohung für die Cybersicherheit dar.

Dieser jüngste Datendiebstahl umfasst eine riesige Menge an Informationen, die Milliarden von Online-Konten betreffen könnten. Cyberkriminelle haben nun Zugriff auf eine beträchtliche Anzahl von Anmeldedaten. Dieses massive Leck erhöht das Risiko von Phishing-Angriffen und Identitätsdiebstahl für Benutzer.

Hier finden Sie die neuesten Informationen zu dieser Sicherheitslücke, wie Sie feststellen können, ob Sie betroffen sind, und wie Sie online sicher bleiben. Außerdem geben wir Ihnen Expertenempfehlungen zu bewährten Vorgehensweisen zum Schutz Ihrer Konten und Passwörter.

Was wurde enthüllt?

Von diesem Angriff sind derzeit nahezu alle großen Plattformen betroffen, darunter Apple-Konten (früher bekannt als Apple-IDs), Gmail, Facebook-Konten und GitHub sowie Instant-Messaging-Plattformen wie Telegram und Portale für kommerzielle und staatliche Plattformen. Dies deutet darauf hin, dass die Auswirkungen weitreichend sind und eine Vielzahl von Online-Diensten betreffen.

Die durchgesickerten Daten enthalten offenbar URLs, Benutzernamen und Passwörter. Angesichts der enormen Datenmenge lässt sich jedoch nicht genau bestimmen, wie viele Konten aktuell kompromittiert sind. Dieser Mangel an Transparenz erschwert die Bewertung potenzieller Risiken und das Ergreifen geeigneter Maßnahmen.

Die gestohlenen Daten scheinen von mehreren Informationsdieben zu stammen. Obwohl die Datensätze neu sind, könnte die enorme Informationsmenge auch eine Kombination verschiedener Datensätze aus früheren Datendiebstählen sein, darunter eine Datenbank mit 184 Millionen Datensätzen. Es wurde im Mai entdeckt. Dies deutet darauf hin, dass Daten in diesem Jahr möglicherweise aus mehreren Quellen aggregiert werden, was die Analyse und Schadensminderung komplexer macht. Für Unternehmen und Einzelpersonen ist es wichtig, wachsam zu bleiben und Maßnahmen zum Schutz ihrer Konten und persönlichen Daten zu ergreifen.

Wie bleiben Sie im Internet sicher?

Da die Anmeldedaten von über 16 Milliarden Konten durchgesickert sind, ist es wichtig zu prüfen, ob Ihr Konto kompromittiert wurde, und proaktive Schritte zu unternehmen, um Ihre Online-Sicherheit zu gewährleisten.

Um Ihre Konten zu schützen, aktivieren Sie zunächst die Zwei-Faktor-Authentifizierung (2FA). Diese Sicherheitsfunktion verhindert, dass Hacker einfach auf Ihre Online-Konten zugreifen können. Sie erfordert eine zweite Authentifizierungsform, sei es über eine spezielle App, einen an Ihr Telefon gesendeten Code, einen Passcode oder sogar einen physischen USB-Stick, den Sie bestätigen müssen. Falls Sie die Funktion noch nicht aktiviert haben, erfahren Sie hier, wie. So aktivieren Sie jetzt die Zwei-Faktor-AuthentifizierungDies ist ein einfacher Schritt, der jedoch einen großen Unterschied beim Schutz Ihrer persönlichen Daten macht.

Zweitens: Um zu überprüfen, ob Ihre Anmeldeinformationen kompromittiert wurden, verwenden Sie die Website Habe ich bedrängt So überprüfen Sie, ob Ihre E-Mail gehackt wurde. Wenn Sie gefährdet sind, kontaktieren Sie uns umgehend. Durch Ändern des Passworts Ändern Sie Ihr Passwort in ein sicheres, einzigartiges Passwort, löschen Sie nicht verwendete Konten und überlegen Sie, ein Die beste Passwort-Manager-Software Um Ihre Online-Konten zu schützen, helfen Ihnen diese Tools, sichere Passwörter zu erstellen und diese sicher zu speichern. Das reduziert das Hackerrisiko deutlich. Denken Sie daran: In der Welt der Cybersicherheit ist Vorbeugen besser als Heilen.

Aktuelle Updates: Alles Neue und Wichtige

Was tun, wenn Ihre Daten kompromittiert sind?

Eine Warnmeldung zur Datenpanne auf einem Laptop

Das Wissen, dass Ihre persönlichen Daten an Hacker weitergegeben wurden, ist beunruhigend. Sie können jedoch praktische Schritte unternehmen, um sich zu schützen und potenzielle Risiken zu verringern.

Wie bereits erwähnt, sollten Sie Ihre Kontopasswörter umgehend ändern und für jedes Konto sichere, eindeutige Passwörter verwenden. Verwenden Sie nach Möglichkeit Passkeys als sicherere Alternative. Aktivieren Sie, sofern verfügbar, immer die Zwei- oder Multi-Faktor-Authentifizierung, um Ihre Konten zusätzlich zu schützen.

Wie bei allen Datenschutzverletzungen bleiben Phishing-Angriffe und Online-Betrug die größte Bedrohung. Vermeiden Sie es, auf Links zu klicken oder Anhänge von unbekannten Absendern herunterzuladen, da Hacker häufig gefälschte Seiten erstellen, um Ihre Anmeldeinformationen, Kreditkartendaten und andere vertrauliche Informationen zu stehlen.

Klicken Sie niemals auf Links, Anhänge, Dateien oder QR-Codes Unerwartete Nachrichten von Unbekannten. Seien Sie auch vorsichtig bei Personen in sozialen Medien, die Ihnen Angebote unterbreiten oder Sie auffordern, Dateien oder Anhänge herunterzuladen oder anzuklicken. Wenn Sie Nachrichten erhalten, die scheinbar von einer Ihnen bekannten Person stammen, überprüfen Sie dies selbst, z. B. durch einen Anruf oder eine SMS.

Wenn Sie noch kein Abonnement haben, Die besten Dienste zum Schutz vor IdentitätsdiebstahlJetzt ist vielleicht ein guter Zeitpunkt, sich damit zu befassen. Sie können auch in Erwägung ziehen, bei den drei großen Kreditauskunfteien Equifax, Experian und TransUnion Betrugswarnungen in Ihren Akten zu platzieren und sogar Ihre Kredite einzufrieren (obwohl dies die Kreditaufnahme oder die Eröffnung neuer Zahlungskonten erschweren kann).

Stellen Sie bei einer Verbindung mit dem Internet sicher, dass Sie eines installiert haben. Die beste Antivirensoftware Und halten Sie es auf dem neuesten Stand, da diese Programme oft ein VPN, einen Passwort-Manager, einen sicheren Browser und andere zusätzliche Sicherheitstools enthalten, die Ihnen dabei helfen, online sicher zu bleiben.

Weiterer Datenverstoß bestätigt

Ein Bild eines Totenkopfes und Knochens auf einem Smartphone, das Malware darstellt Als wir über den Datendiebstahl von 16 Millionen Passwörtern berichteten, berichtete die Website, dass PiependerComputer Ein weiterer Datendiebstahl wurde bestätigt, diesmal bei Krispy Kreme.

Dem Bericht zufolge waren im November 160,000 mehr als 2024 Menschen von einem Cyberangriff betroffen, bei dem Angreifer (angeblich aus der Play-Ransomware-Bande) persönliche Daten stahlen. Die amerikanische Restaurantkette verschickte Benachrichtigungen an die Betroffenen.

Datendiebstahl nimmt zu, und der jüngste massive Datenverlust von Anmeldedaten auf mehreren Plattformen zeigt, dass es an der Zeit ist, online auf Nummer sicher zu gehen. Verwenden Sie ein erstklassiges VPN und Antivirensoftware, um Ihre Konten zu schützen. Zum Schutz Ihrer Daten und Ihrer Privatsphäre empfehlen wir Ihnen außerdem, Ihre Passwörter regelmäßig zu aktualisieren und für jedes Konto sichere, eindeutige Passwörter zu verwenden.

NordPass: „Nutzer sollten äußerst vorsichtig sein“

Gestresster Mann in einer Küche saß vor einem Laptop mit einem Kaffee

Sicherheitsrisiken nehmen zu: NordPass warnt Nutzer angesichts der zunehmenden Zahl von Datenlecks und -verstößen zu besonderer Wachsamkeit. Eines der größten Risiken massiver Datenlecks ist der einfache Zugriff von Cyberkriminellen auf mehrere Konten, insbesondere bei der Wiederverwendung von Passwörtern.

Eine aktuelle Umfrage von NordPass ergab, dass bis zu 62 % der Amerikaner, 60 % der Briten und 50 % der Deutschen zugeben, Passwörter für ihre verschiedenen Online-Konten wiederzuverwenden, was ihr Risiko, gehackt zu werden, erheblich erhöht.

In diesem Zusammenhang sagte Ignas Valancius, Head of Engineering beim Cybersicherheitsunternehmen NordPass:

Nutzer sollten äußerst vorsichtig sein, da die in den kompromittierten Datensätzen durchgesickerten Informationen den Zugriff auf praktisch alle Online-Dienste ermöglichen, von Facebook und Google bis hin zu GitHub und Telegram. Sogar einige Regierungsplattformen wurden kompromittiert.

„Ich empfehle, Ihre Passwörter sofort zu ändern, bevor Hacker in Ihre Konten eindringen“, fügte Valancius hinzu. „Sie müssen schnell handeln, denn Plattformen wie Google, Apple und Facebook sind Tore zu Ihrem gesamten digitalen Leben, insbesondere wenn Sie Ihre Passwörter in Ihren Browsern speichern und keine Multi-Faktor-Authentifizierung (MFA) oder Passkeys verwenden.“

„Wenn Hacker an Ihr Passwort für Ihr Google-, Apple- oder Facebook-Konto gelangen können, ist es für sie möglicherweise einfacher, Ihr Geld und Ihre Identität zu stehlen, als einem Dreijährigen Süßigkeiten wegzunehmen“, schloss er.

Massiver Datenverlust: Nicht so „neu“, wie er scheint

Ein aus Computercode erstelltes Bild eines Totenkopfes, der eine Malware-Infektion darstellt

Ein aktueller Bericht der Cybersicherheits-Website zeigt, dass PiependerComputer Bei dem jüngsten Datenleck von 16 Milliarden Passwörtern handelt es sich nicht um ein völlig neues Leck, und es ist wahrscheinlich, dass diese Daten bereits seit Jahren im Umlauf sind.

Diese Daten wurden möglicherweise von Cyberkriminellen und Sicherheitsforschern gesammelt und anschließend in einer riesigen Datenbank zusammengeführt, die anschließend online erschien. Datensammler, die Anmeldeinformationen wie Benutzernamen und Passwörter abgreifen, haben diese wahrscheinlich über einen langen Zeitraum gesammelt und verschiedene Archive zu der riesigen Datenbank zusammengeführt.

Obwohl Cybernews erklärte, dass die durchgesickerten Daten aktuell seien und „nicht nur recycelte Daten aus alten Lecks“ seien, gibt es wahrscheinlich eine gewisse Überschneidung zwischen den Daten.

Durch dieses Leck wurden jedoch viele Anmeldeinformationen offengelegt. Daher ist es eine gute Idee, Ihre Konten zu sichern, Ihre Passwörter zu ändern und alle notwendigen Vorkehrungen zu treffen, um Ihre Online-Sicherheit zu gewährleisten.

Update: Cybernews teilt Datensätze mit Apple, Google, Facebook und Plus von URLs

Screenshot des Datensatzes der Datenpanne

Nach Bekanntwerden des jüngsten Datenlecks war es schwierig festzustellen, ob die Anmeldedaten Konten von Apple, Google, Facebook und anderen Anbietern umfassten. Aber Cyber-Nachrichten Ich habe jetzt Screenshots der Datensätze geteilt (natürlich ohne persönliche Informationen).

Diese Datensätze zeigen das Vorhandensein von URLs für Facebook, Google, Github, Zoom, Twitch und andere Anmeldeseiten. Angesichts der Menge der offengelegten Daten ist die Anzahl der betroffenen Plattformen jedoch ungewiss. Wie bereits erwähnt, gibt es Grund zu der Annahme, dass alle wichtigen Plattformen von dem Datenleck betroffen waren.

Alternative Sicherheitsoption: Passkeys

Bestes USB-Laufwerk

Angesichts des zunehmenden Risikos von Phishing und Sicherheitsverletzungen, die auf Anmeldeinformationen abzielen, setzen viele führende Unternehmen, darunter Google, Apple und Microsoft, auf Passkeys als sicherere Alternative. Diese Schlüssel reduzieren die Abhängigkeit von herkömmlichen Passwörtern, die oft anfällig für Diebstahl und Missbrauch durch Cyberkriminelle sind. In einem mutigen Schritt in eine passwortlose Zukunft hat Microsoft kürzlich angekündigt, die passwortlose Anmeldung zur Standardeinstellung für neue Benutzer zu machen.

In diesem Zusammenhang erklärte Niall McConachie, Regionaldirektor des Unternehmens: Yubico (der Entwickler von YubiKey) in Großbritannien und Irland kommentiert die jüngsten Vorfälle von Datendiebstählen:

Wie dieser massive Datendiebstahl zeigt, reichen Passwörter nicht mehr aus, um unsere wichtigsten persönlichen Daten zu schützen und unsere Online-Präsenz abzusichern. Wenn wir uns weiterhin auf Passwörter verlassen, wird es auch weiterhin zu massiven Datendiebstählen kommen – und sie werden nur noch schlimmer werden.

„Da wir bei kritischen Diensten immer stärker auf das Internet angewiesen sind, sollten Benutzer die sicherste Authentifizierungsmethode wählen, um sicherzustellen, dass ihre Daten vollständig geschützt sind und nicht der Gefahr des Zugriffs durch Cyberkriminelle ausgesetzt sind“, fügt McConachie hinzu.

„Anstatt sich bei der Kontosicherheit auf Passwörter oder die veraltete Multi-Faktor-Authentifizierung (MFA) zu verlassen, sollten Benutzer dazu angehalten werden, ihre Konten mit hardwarebasierten Passkey-Optionen wie physischen Sicherheitsschlüsseln zu schützen.“ Dies fügt eine zusätzliche Schutzebene hinzu, die es Hackern extrem schwer macht, auf Konten zuzugreifen, selbst wenn die Anmeldeinformationen gestohlen werden.

Befolgen Sie diese Schritte, um sich vor Hackerangriffen zu schützen.

Ein Mann schaut gestresst und verärgert auf seinen Laptop

Datenlecks sind nichts Neues, und eines unserer Teammitglieder wurde bereits zuvor gehackt. Grund dafür war der Adobe-Datenleck, bei dem 153 eine Liste mit 2013 Millionen Benutzernamen und Passwörtern geleakt wurde.

Wenn Sie über den Datendiebstahl im Ausmaß von 16 Milliarden besorgt sind, können Sie sich Folgendes ansehen: Die besten Schritte zum Schutz vor Hackerangriffen Und verbessern Sie Ihre Online-Sicherheit.

Zu den grundlegenden Tipps gehört das Abonnieren eines Dienstes. Habe ich bedrängtVermeiden Sie die Wiederverwendung von Passwörtern, löschen Sie nicht verwendete Konten und stellen Sie sicher, dass die Zwei-Faktor-Authentifizierung aktiviert ist.

Stehen wir vor einem Datendiebstahl aller Art?

Ein aus Computercode erstelltes Bild eines Totenkopfes, der eine Malware-Infektion darstellt

Wir haben in der Vergangenheit große Datenlecks erlebt, darunter das RockYou2024-Leck, bei dem fast 10 Milliarden Passwörter, darunter alte und neue Daten, offengelegt wurden, sowie das vorherige RockYou2021-Leck, bei dem mit 8.4 Milliarden Passwörtern begonnen wurde.

Kürzlich ereignete sich in China das größte Datenleck der Geschichte: Mehr als vier Milliarden Nutzerdaten wurden offengelegt. Betroffen waren Finanzdaten, WeChat- und Alipay-Kontodaten sowie sensible persönliche Informationen wie Ausweisnummern, Geburtsdaten, Telefonnummern und Wohndaten.

Dieser Datendiebstahl im Umfang von 16 Milliarden Passwörtern ist einer der größten in der Geschichte. Letztes Jahr berichteten wir jedoch bereits über den massiven Datendiebstahl „Mother of all Breaches (MOAB)“, bei dem 26 Milliarden Datensätze bzw. 13 Terabyte an Daten aus früheren Lecks, Datendiebstählen und kompromittierten Datenbanken gestohlen wurden.

So schützen Sie sich vor Malware, die Informationen stiehlt

Da Infostealer die häufigste Ursache für groß angelegte Datendiebstähle sind, ist es wichtig zu wissen, wie Sie Ihren Computer vor dieser Malware schützen können.

  • Vertrauenswürdige Downloads: Laden Sie Software nur von legitimen und vertrauenswürdigen Websites und Quellen herunter. Vermeiden Sie Downloads von unbekannten oder verdächtigen Quellen.
  • Vermeiden Sie verdächtige E-Mails: Klicken Sie niemals auf unerwartete Links oder Anhänge. Achten Sie auf die Anzeichen von Phishing-Nachrichten. Überprüfen Sie stets die Absenderadresse und stellen Sie sicher, dass die Nachricht authentisch erscheint, bevor Sie etwas unternehmen.
  • Systemupdate: Egal ob iPhone, Android-Smartphone, Windows-Laptop oder MacBook: Halten Sie Ihr System mit den neuesten Sicherheitspatches auf dem neuesten Stand, um sicher zu bleiben. Sicherheitsupdates beheben häufig Schwachstellen, die von Malware ausgenutzt werden können.
  • Verwenden eines VPN: VPNs (virtuelle private Netzwerke) können Ihre Online-Identität verschleiern und es böswilligen Angreifern erschweren, Sie zu verfolgen. Verwenden Sie unbedingt eines der besten VPNs. Achten Sie auf einen guten Ruf und strenge Datenschutzrichtlinien.
  • Laden Sie die Antivirensoftware herunter: Diese Maßnahme kann viele Formen von Malware, einschließlich bekannter Programme zum Datendiebstahl, in Schach halten. Sie können die beste Antivirensoftware für Ihr System testen. Aktualisieren Sie Ihre Antivirensoftware regelmäßig, um die neuesten Virendefinitionen zu verwenden.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Wenn Ihre Anmeldedaten bei einem Datenleck kompromittiert werden, erschwert die Zwei-Faktor-Authentifizierung Cyberkriminellen den Zugriff auf Ihre Online-Konten. Aktivieren Sie die Zwei-Faktor-Authentifizierung für alle wichtigen Konten, z. B. E-Mail-, Social-Media- und Bankkonten.

Wurden Passwörter von Apple, Google und Facebook geleakt?

Die Datensätze mit den offengelegten Anmeldedaten enthielten aktuelle und historische Protokolle von Stealth-Programmen. Diachenko merkt an: „Die Anmeldedaten, die wir in den Stealth-Protokollen sahen, enthielten Anmelde-URLs für die Anmeldeseiten von Apple, Facebook und Google.“ Das bedeutet, dass Nutzer dieser Dienste gefährdet sein könnten.

Mehrere Datensätze enthielten weitere spezifische Informationen. So hieß beispielsweise ein Datensatz „Telegram“ und enthielt 60 Millionen Datensätze, ein anderer war nach der Russischen Föderation benannt und enthielt 455 Millionen Datensätze, und einer der Datensätze mit der größten Anzahl an Datensätzen (3.5 Milliarden) soll sich auf die portugiesischsprachige Bevölkerung beziehen, wie Cybernews berichtete. In ihrem BerichtDiese massiven Lecks geben Anlass zu ernsthaften Bedenken hinsichtlich der globalen Cybersicherheit.

Viele der Datensätze sind jedoch lediglich als „Logins“ und „Anmeldeinformationen“ gekennzeichnet und enthalten enorme Mengen an Informationen. Es gibt keine Möglichkeit herauszufinden, welche Dienste diese Daten verwenden. Angesichts der Milliarden durchgesickerter Anmeldeinformationen besteht Grund zur Annahme, dass Konten auf allen Online-Plattformen gefährdet sind. Nutzer sollten umgehend Maßnahmen zum Schutz ihrer Konten ergreifen, beispielsweise Passwörter ändern und die Zwei-Faktor-Authentifizierung aktivieren. Außerdem ist es wichtig, bei verdächtigen E-Mails und Links vorsichtig zu sein, um nicht Opfer von Phishing-Betrug zu werden.

Google warnt Nutzer: Das Ändern von Passwörtern ist zum Schutz Ihrer Konten unerlässlich.

Google Chrome

Anfang des Monats veröffentlichte Google eine Umfrage, die ein wachsendes Bewusstsein für Betrugsrisiken in den USA verdeutlichte. Demnach hatten mehr als 60 % der Nutzer im vergangenen Jahr einen Anstieg der Betrugsfälle erlebt. Viele waren bereits Opfer von SMS-Betrug geworden, 61 % gaben jedoch an, per E-Mail angegriffen worden zu sein.

Darüber hinaus zeigt die Umfrage, dass ein Drittel derjenigen, die einen Anstieg von Betrugsfällen erlebt haben, selbst Opfer eines Datendiebstahls geworden sind. Darüber hinaus stellt das FBI fest, dass der Online-Betrug im vergangenen Jahr um 33 % zugenommen hat und insgesamt 16.6 Milliarden US-Dollar gestohlen wurden.

Angesichts dieser Datenpanne könnte es zu einem deutlichen Anstieg von Phishing-Betrug und Kontoübernahmen kommen. Deshalb rät Google seinen Nutzern, ihre Passwörter zu ändern und sich für eine sicherere Anmeldung auf andere Authentifizierungsmethoden wie Passkeys zu verlassen.

Der Datendiebstahl sei nur „kurz“ aufgedeckt worden.

Obwohl dieser Verstoß als der größte in der Geschichte beschrieben wird, wurden 16 Milliarden Anmeldeinformationen nur „kurzzeitig“ offengelegt, so die Forscher von Cybernews-BerichtDieser Zeitraum reichte jedoch aus, damit Hacker Informationen erlangen und Konten kompromittieren konnten. Cybersicherheitsexperten betonen, dass selbst eine kurze Datenfreigabe schwerwiegende Folgen wie Identitätsdiebstahl und Finanzbetrug haben kann.

Cybernews merkt an: „Der einzige Lichtblick ist, dass alle Datensätze nur für einen kurzen Zeitraum zugänglich waren: lang genug, damit Forscher sie entdecken konnten, aber nicht lang genug, um herauszufinden, wer die riesigen Datenmengen kontrollierte.“ Das bedeutet, der potenzielle Schaden hätte viel größer sein können, wenn die Daten länger zugänglich gewesen wären.

Darüber hinaus war der Großteil der 30 entdeckten Datensätze vorübergehend über Elasticsearch, eine kostenlose Open-Source-Suchmaschine, oder sogenannte „Object Storage Instances“, zugänglich. Elasticsearch ist zwar ein leistungsstarkes Tool, kann aber bei falscher Konfiguration zu einer Schwachstelle werden und unbefugten Zugriff auf sensible Daten ermöglichen. Experten betonen, wie wichtig es ist, diese Systeme angemessen zu sichern, um solche Vorfälle in Zukunft zu verhindern.

„Infostealer“-Malware ist der Grund für den Hack

Mobilgeräte, Malware

Berichten zufolge ist der Hauptgrund für die Offenlegung von Anmeldeinformationen der Einsatz von „Infostealer“-Malware. Diese Malware ist speziell darauf ausgelegt, vertrauliche Daten wie Passwörter und Chatprotokolle zu stehlen und an Hacker zu senden.

Cybersicherheitsexperte Diachenko merkt an: „Die Quelle dieser Lecks sind die Protokolle verschiedener Infostealer-Programme. Höchstwahrscheinlich war die Back-End-Infrastruktur ungeschützt. Die Elasticsearch-Umgebung ist eine gute Plattform für die Abfrage und Analyse dieser Protokolle.“

Cybersicherheitsexperte äußert sich

Wir kontaktierten Volodymyr Dyachenko, Sicherheitsforscher und Eigentümer der Website SecurityDiscovery.com, um sich nach dem jüngsten Datenleck zu erkundigen, und erklärte uns, dass es sich nicht nur um ein einzelnes Spyware-Programm, sondern um verschiedene Arten von Schadsoftware handele:

„Zunächst einmal gab es keine einzelne Quelle für das Leck“, sagt Diachenko. „Das Problem ist nicht nur die Zahl (obwohl das beängstigend ist!), sondern das Ausmaß und die Verbreitung von datenstehlenden Malware-Infektionen heutzutage.“

Er fügt hinzu: „Diese Zahl spiegelt die Menge der verschiedenen Datensätze wider, die allein seit Jahresbeginn durch Software zum Diebstahl von Informationen öffentlich zugänglich gemacht wurden. Mein Team und ich konnten sie anhand ungeschützter Datenlager beobachten, die versehentlich dort zurückgelassen wurden.“

Dieser Datendiebstahl wurde nachweislich durch eine Vielzahl von Programmen zum Diebstahl von Informationen verursacht. Dies unterstreicht die dringende Notwendigkeit verstärkter Cybersicherheitsmaßnahmen zum Schutz sensibler Daten vor diesen sich ständig weiterentwickelnden Bedrohungen.

Ändern Sie sofort Ihre Passwörter, um Ihre Konten zu schützen.

Notebook mit falschen Passwörtern

Mit dem Leak der Anmeldedaten von 16 Milliarden Konten steigt die Wahrscheinlichkeit, dass Ihre Konten kompromittiert werden. Ungeachtet dessen könnten Cyberkriminelle auf Ihre Konten zugreifen, was zu Phishing-Angriffen, Identitätsdiebstahl, Ransomware und anderen Risiken führen kann.

Um dies zu verhindern, ändern Sie Ihre Passwörter umgehend, insbesondere wenn Sie dasselbe Passwort für mehrere Konten verwenden. Es wird empfohlen, starkes und komplexes Passwort Kombiniert Zahlen und Symbole. Sie können ein Werkzeug verwenden Passwortstärkemesser Von PasswordMonster, um die Stärke Ihres gewählten Passworts zu bewerten.

Um die Passwortverwaltung zu vereinfachen, empfehlen wir die Verwendung eines der besten Passwort-Manager. Diese Tools helfen Ihnen, Ihre Passwörter zu speichern und zu sichern, Felder automatisch auszufüllen und Passkeys für verschiedene Konten zu unterstützen, was für zusätzliche Sicherheit sorgt.

Wie können Sie überprüfen, ob Sie von einem Hack betroffen sind?

Screenshot der Have I Been Pwned-Website

Ob Ihre E-Mail-Adresse und Ihr Passwort von diesem massiven Datenleck betroffen sind, können Sie am einfachsten über eine Website herausfinden. Habe ich bedrängtEs handelt sich um einen kostenlosen Dienst, der Daten von Hackern sammelt und Sie auch benachrichtigt, wenn Ihr Online-Konto kompromittiert wird. Diese Website ist ein wichtiges Tool zur Überprüfung auf Datenlecks.

Die Site benachrichtigt Sie, wenn Ihre E-Mail kompromittiert wurde, und Sie können auch überprüfen, ob Ihr Passwort kompromittiert wurde. Pwned PasswörterDiese Funktion ist besonders wichtig, um festzustellen, ob Ihre Passwörter kompromittiert wurden.

Sie können eine manuelle Überprüfung direkt auf der Site durchführen, wir empfehlen jedoch auch die Verwendung eines Dienstes Benachrichtige mich Um sicherzustellen, dass Ihre Konten in Zukunft nicht beeinträchtigt werden, ermöglicht Ihnen dieser Dienst, automatische Benachrichtigungen zu erhalten, wenn Ihre Daten in Zukunft kompromittiert werden, und bietet Ihnen so eine zusätzliche Schutzebene.

Was passiert jetzt?

Grafischer Bildschirm mit Warnung vor Malware-Erkennung

Sicherheitsforscher haben einen der größten Datendiebstähle der Geschichte entdeckt, der mehr als 16 Milliarden Anmeldedaten, darunter auch Apple-Anmeldedaten, umfasst. Laut einem Bericht von Cyber-NachrichtenDiese enorme Menge an Informationen ist in mehreren Datensätzen enthalten, die seit Jahresbeginn veröffentlicht wurden.

Bisher haben die Forscher 30 Datensätze entdeckt, die jeweils bis zu 3.5 Milliarden Datensätze enthalten. Dazu gehört alles von Social Media und VPN-Logins bis hin zu Unternehmens- und Entwicklerplattformen.

„Das ist nicht nur ein Datenleck – es handelt sich um ein massenhaftes Ausnutzungsschema“, erklärten die Forscher gegenüber Cybernews. Dieser massive Datendiebstahl stellt eine erhebliche Bedrohung für Einzelpersonen und Organisationen dar und erfordert sofortige Sicherheitsmaßnahmen zum Schutz sensibler Konten und Daten. Es ist unerlässlich, Passwörter zu ändern, nach Möglichkeit die Zwei-Faktor-Authentifizierung zu aktivieren und verdächtige Aktivitäten auf verschiedenen Konten zu überwachen.

Merwan Redha 2632 Beiträge 0 Kommentare
Du magst vielleicht auch: Mehr vom Autor

Kommentare sind geschlossen.