Cybersicherheitsforscher haben gewarnt, dass Ihre persönlichen Daten möglicherweise im „Mother of all Breaches“ (MOAB) durchgesickert sind.
Über 26 Milliarden persönliche Datensätze wurden offengelegt, was Forscher als das größte Datenleck aller Zeiten bezeichnen.
Auf einer ungesicherten Seite wurden vertrauliche Informationen von mehreren Websites entdeckt, darunter Twitter, Dropbox und Linkedin.
Besorgniserregend ist, dass die Forscher, die den Verstoß entdeckt haben, behaupten, dieser Verstoß sei äußerst gefährlich und könne einen Tsunami der Cyberkriminalität auslösen.
So können Sie überprüfen, ob Sie betroffen sind.
Ihre persönlichen Daten könnten bei der „Mutter aller Sicherheitsverletzungen“ durchgesickert sein, warnten Cybersicherheitsforscher (Archivbild)
Wenn Sie eine dieser Websites nutzen, besteht eine gute Chance, dass Ihre Daten durchgesickert sind. Während es sich bei einigen Datensätzen sicherlich um Duplikate handelt, haben diese Websites jeweils über 100 Millionen persönliche Datensätze durchsickern lassen
Bob Dyachenko, Inhaber von SecurityDiscovery.com, und Forscher von Cybernews entdeckten die Datenpanne auf einer ungesicherten Webinstanz.
Wahrscheinlich wird der Urheber des massiven Verstoßes nie entdeckt, aber die Forscher vermuten, dass es sich um einen böswilligen Akteur, Datenbroker oder Dienst handeln könnte, der mit großen Datenmengen arbeitet.
Erste Untersuchungen der Daten deuten darauf hin, dass es sich nicht um einen neuen Verstoß handelt, sondern um eine Ansammlung früherer Verstöße.
Die Forscher stellen außerdem fest, dass es sich bei einigen der 12 Terabyte an Datensätzen mit ziemlicher Sicherheit um Duplikate handelt.
Aufgrund der Sensibilität der veröffentlichten Informationen ist der Datenverstoß jedoch immer noch äußerst besorgniserregend.
Die Forscher sagten: „Der Datensatz ist äußerst gefährlich, da Bedrohungsakteure die aggregierten Daten für eine Vielzahl von Angriffen nutzen könnten.“
Sie sagen, dass diese Angriffe Identitätsdiebstahl, raffinierte Phishing-Angriffe, gezielte Cyberangriffe und unbefugten Zugriff auf persönliche und sensible Konten umfassen könnten.
Von Hunderten verschiedener Websites sind Daten durchgesickert – mehr als 20 davon haben Hunderte Millionen Datensätze veröffentlicht.
Das größte Leck stammt von Tencents QQ, einer beliebten chinesischen Messaging-App, bei der 1,5 Milliarden Datensätze betroffen waren.
Zum Vergleich: Im Jahr 2019 wurden fast eine Milliarde Datensätze aus einer ungesicherten Datenbank von Verifications.io geleakt.
Damals war dies eines der größten und verheerendsten Leaks aller Zeiten, allerdings enthielt es nicht so viele Daten wie QQ allein inzwischen durchgesickert ist.
Experten warnen davor, dass die Daten, die von Seiten wie Linkedin durchgesickert sind, äußerst gefährlich sein könnten. Kriminelle können diese Art sensibler persönlicher Daten nutzen, um eine massive Welle von Cyberkriminalität auszulösen, darunter Phishing-Angriffe, Identitätsdiebstahl und gezielte Cyberangriffe
Es folgte Weibo, die chinesische Social-Media-Plattform, die 504 Millionen Datensätze hatte.
Einige der anderen größten Leaks kamen von MySpace (360 Mio.), Twitter (281 Mio.), Linkedin (251 Mio.) und AdultFriendFinder (220 Mio.).
Das Leck umfasste auch Aufzeichnungen verschiedener Regierungsorganisationen aus den USA, Brasilien, Deutschland, den Philippinen, der Türkei und anderen.
Jake Moore, globaler Cybersicherheitsberater von ESET, sagte gegenüber MailOnline: „Dies ist ein absolut großer Datenverstoß.“
„Cyberkriminelle dürfen nicht unterschätzt werden, wenn man bedenkt, was sie mit nur minimalen Informationen erreichen können, aber wenn Passwörter gestohlen wurden, müssen sich die Opfer der Konsequenzen bewusst sein und die entsprechenden Sicherheitsupdates durchführen.“
Um zu sehen, ob Ihre Daten von historischen Datenschutzverstößen betroffen waren, können Sie den Datenleck-Checker von Cybernews verwenden.
Geben Sie einfach Ihre E-Mail-Adresse oder Telefonnummer in die Suchleiste ein und klicken Sie auf „Jetzt prüfen“, um zu sehen, ob diese Kontoinformationen durchgesickert sind.
Cybernews gibt an, derzeit an der Aktualisierung des Tools zu arbeiten, um sicherzustellen, dass es bei diesem jüngsten Verstoß nach Daten suchen kann, die durchgesickert sind.
Alternativ hat Cybernews auch eine durchsuchbare Liste der von der Sicherheitsverletzung betroffenen Websites erstellt.
Um zu sehen, ob Ihre Daten von historischen Datenschutzverstößen betroffen waren, können Sie den Datenleck-Checker von Cybernews verwenden. Geben Sie einfach Ihre E-Mail-Adresse oder Telefonnummer in die Suchleiste ein und klicken Sie auf „Jetzt prüfen“, um zu sehen, ob diese Kontoinformationen durchgesickert sind
Wenn Sie besonders befürchten, dass eine von Ihnen genutzte Website betroffen sein könnte, können Sie den Namen der Website durchsuchen, um festzustellen, ob Daten durchgesickert sind.
Den Forschern zufolge besteht die größte Sorge darin, dass diese Aufzeichnungen die Grundlage für eine massive Welle von Cyberkriminalität bilden könnten.
„Wenn Benutzer für ihr Netflix-Konto dieselben Passwörter verwenden wie für ihr Gmail-Konto, können Angreifer dies nutzen, um auf andere, sensiblere Konten auszuweichen“, sagen sie.
Durch den Zugriff auf Datenbanken früherer Leaks sind Cyberkriminelle in der Lage, E-Mail-Adressen und identifizierende Informationen über mehrere Konten hinweg abzugleichen.
Wenn Sie beispielsweise für Ihre Bank und für Twitter dieselbe Mobiltelefonnummer verwenden, könnten Hacker diese Sicherheitslücke ausnutzen, um an Ihre Bankdaten zu gelangen.
Experten warnen: Wenn Sie für Social-Media-Konten wie X, ehemals Twitter, dieselben Passwörter und Identifikationsdaten verwenden wie für wichtigere Dienste wie Banking-Apps, besteht möglicherweise das Risiko eines schweren Cyberangriffs
Aus diesem Grund warnen Experten davor, im Internet mehr persönliche Daten preiszugeben, als unbedingt nötig sind.
„Darüber hinaus können Benutzer, deren Daten in Supermassive MOAB aufgenommen wurden, Opfer von Spear-Phishing-Angriffen werden oder ein hohes Maß an Spam-E-Mails erhalten.“
Wenn Sie befürchten, dass Ihre persönlichen Daten durch diesen Verstoß verloren gegangen sind, ist es am wichtigsten, Ihre Passwörter zu aktualisieren.
Wenn Sie sicherstellen, dass Sie nicht für mehrere Konten dieselben Passwörter verwenden, verringert sich das Risiko, dass ein betroffenes Konto alle Ihre Daten gefährdet.
Herr Moore fügte hinzu: „Die Betroffenen müssen ihre Passwörter ändern und wachsam sein, um Phishing-E-Mails zu verfolgen. Gleichzeitig müssen sie sicherstellen, dass alle Konten – ob betroffen oder nicht – mit einer Zwei-Faktor-Authentifizierung ausgestattet sind.“