Cybersicherheitsforscher haben diese Woche Alarm geschlagen, nachdem sie die „Mutter aller Sicherheitsverletzungen“ (MOAB) entdeckt hatten.
Angesichts der Tatsache, dass 26 Milliarden Datensätze online durchgesickert sind, handelt es sich laut Experten um das größte Datenleck in der Geschichte.
Auf einer ungesicherten Website wurden vertrauliche Datensätze beliebter Websites wie Twitter, Dropbox und Linkedin entdeckt, was laut Experten einen „Tsunami der Cyberkriminalität“ auslösen könnte.
Sind Ihre Daten also sicher?
Im Anschluss an die Nachricht haben Experten MailOnline verraten, wie Sie überprüfen können, ob Ihre E-Mails oder Passwörter kompromittiert wurden.
Der einfachste Weg, um festzustellen, ob Sie betroffen sind, ist die Verwendung eines Data-Breach-Checkers wie diesem von Cybernews. Die Forscher sagen, dass sie über 70 Prozent der von der Sicherheitsverletzung betroffenen Dateien protokolliert haben und beabsichtigen, den Prüfer bis Ende der Woche vollständig zu aktualisieren
Cybersicherheitsforscher warnen, dass es fast sicher ist, dass Ihre persönlichen Daten bei der „Mutter aller Sicherheitsverletzungen“ offengelegt wurden, die 26 Milliarden Datensätze auf einer ungesicherten Website durchsickern ließ
Gestern gaben Forscher von Cybernews und Bob Dyachenko, Inhaber von SecurityDiscovery.com, bekannt, dass sie eine enorme Datenpanne aufgedeckt hatten.
Die Forscher fanden heraus, dass 12 Terabyte an Daten auf einer offenen Instanz gespeichert waren, versteckt im Internet.
Zu diesen Daten gehörten Milliarden von Benutzernamen- und Passwortkombinationen sowie hochsensible personenbezogene Daten.
Die Forscher warnen, dass dieser Datensatz in den Händen von Kriminellen „extrem gefährlich“ sein könnte.
Der einfachste Weg, um zu überprüfen, ob Ihre Informationen darin enthalten sind, besteht darin, einen Datenleck-Checker wie den Datenleck-Checker von Cybernews zu verwenden.
Um dieses Tool zu verwenden, geben Sie einfach Ihre Handynummer oder E-Mail-Adresse in die Suchleiste ein und klicken Sie auf „Jetzt prüfen“.
Mantas Sasnauskas, Leiter der Sicherheitsforschung bei Cybernews, sagte gegenüber MailOnline, das Team arbeite daran, sicherzustellen, dass das Tool alle Aufzeichnungen zu diesem neuen Verstoß enthält.
Herr Sasnauskas sagt, dass mehr als 70 Prozent der durch den MOAB-Verstoß geleakten Datensätze bereits auf dem Tool registriert wurden.
Da es sich beim MOAB um eine Kombination aus historischen Verstößen und neuem Material handelt, wurde nur etwa ein Drittel der durchgesickerten Daten zuvor nicht veröffentlicht.
Das bedeutet, dass der Datenleck-Checker wahrscheinlich weiterhin anzeigen wird, ob Ihre Daten in den jüngsten Verstoß einbezogen wurden.
Herr Sasnauskas und sein Team durchsuchen derzeit die verbleibenden 30 Prozent der neuen Leaks, um festzustellen, welche Konten kompromittiert wurden.
Wenn Sie eine dieser Websites nutzen, besteht eine gute Chance, dass Ihre Daten durchgesickert sind. Während es sich bei einigen Datensätzen sicherlich um Duplikate handelt, haben diese Websites jeweils über 100 Millionen persönliche Datensätze durchsickern lassen
Wenn Sie sich besonders Sorgen um Ihr Konto bei einer bestimmten Website machen, hat Cybernews auch eine durchsuchbare Liste der betroffenen Websites erstellt.
Möglicherweise können Sie auch erkennen, dass ein Konto gehackt wurde, wenn Sie verdächtige Aktivitäten auf einem Ihrer Konten bemerken.
Der Erhalt von Anmeldebenachrichtigungen von einem Ihrer Konten, die Sie nicht kennen, kann ein Hinweis darauf sein, dass sich jemand Zugriff verschafft hat.
Angesichts des Ausmaßes des Verstoßes warnt Herr Sasnauskas jedoch, dass Sie mit ziemlicher Sicherheit betroffen sind.
Er sagte gegenüber MailOnline: „Wahrscheinlich ist die Mehrheit der Bevölkerung betroffen.“
Aufgrund der schieren Menge an Datensätzen, die von beliebten Websites wie Linkedin durchgesickert sind, gehen die Experten davon aus, dass die Mehrheit der Bevölkerung mindestens ein Konto haben wird, das durch dieses Leck gefährdet ist
Die Forscher gehen davon aus, dass dieser Verstoß deutlich mehr als 15,5 Milliarden einzigartige Passwort- und Kontokombinationen von 3.386 verschiedenen Websites enthält – von denen mehr als 20 Hunderte Millionen Datensätze veröffentlicht haben.
Das größte Leck stammt von Tencents QQ, einer beliebten chinesischen Messaging-App, bei der 1,5 Milliarden Datensätze betroffen waren.
Einige der anderen größten Leaks kamen von MySpace (360 Mio.), Twitter (281 Mio.), Linkedin (251 Mio.) und AdultFriendFinder (220 Mio.).
Wenn Sie also ein Internetnutzer sind, ist es fast sicher, dass mindestens ein von Ihnen verwendetes Konto von der Sicherheitsverletzung betroffen ist.
Jake Moore, globaler Cybersicherheitsberater bei ESET, sagte gegenüber MailOnline, dass Menschen davon ausgehen sollten, dass ihre Konten kompromittiert wurden.
Experten warnen, dass Sie diese Gelegenheit nutzen sollten, um Ihre Passwörter zu ändern. Wenn Sie X verwenden, das 281 Millionen Datensätze geleakt hat, können Hacker auf jedes Konto zugreifen, das dasselbe Passwort verwendet
Das größte Risiko besteht darin, dass Hacker die Kontrolle über ein Konto erlangen und damit auf andere Konten derselben Person zugreifen können.
Herr Moore sagte gegenüber MailOnline: „Leider verwenden viele Menschen ihre Lieblingspasswörter immer noch auf mehreren Websites, was dazu führt, dass sich diese Art von Strand sehr schnell ausbreitet.“
„Deshalb sollten die Leute diese Ankündigung zum Anlass nehmen, ihre Passwörter einzigartig zu machen, aber auch ihre Konten um eine Multi-Faktor-Authentifizierung zu erweitern.“
Herr Moore warnt außerdem davor, dass selbst die Kompromittierung eines alten Kontos, das Sie nicht mehr nutzen, das Risiko einer Kaskade noch gefährlicherer Angriffe birgt.
„Kriminelle können enorm viel erreichen, wenn sie auf Konten zugreifen, in denen möglicherweise andere persönliche Daten wie Privatadresse oder Telefonnummer gespeichert sind“, sagt er.
Brian Martin, Director of Product Management bei Integrity360, sagt: „Es ist bekannt, dass Bedrohungsakteure private Kopien früherer Sicherheitsverletzungen erstellen, um ihre böswilligen Aktivitäten zu unterstützen.“
Herr Martin erklärt, dass diese Sicherheitsverletzungsdaten äußerst nützlich seien, um „Phishing-, Social-Engineering- und Credential-Stuffing-Angriffe“ zu starten.
Er empfiehlt Organisationen und Einzelpersonen, eine gute Cyber-Hygiene anzuwenden, um das Risiko zukünftiger Angriffe zu begrenzen.
Dazu gehört das Zurücksetzen von Passwörtern, die Verwendung einer Zwei-Faktor-Authentifizierung und die Kenntnis von Phishing-Techniken.
Herr Martin fügt hinzu: „Es war schon immer so, dass das Fehlen dieser grundlegenden Cyber-Hygienemaßnahmen Ihr Risiko erhöht, aber das Risiko wächst mit der Verfügbarkeit einer so umfangreichen Zusammenstellungsdatenbank mit leicht verfügbaren Informationen.“
Das Vorhandensein massiver Daten-Dumps wie dieser erhöht das Risiko zukünftiger Cyber-Angriffe erheblich, da Kriminelle die Kontoinformationen aus einem Leak nutzen können, um in andere einzudringen
Die Forscher, die den Verstoß entdeckt haben, sagen, dass die Person dahinter wahrscheinlich nie identifiziert werden wird.
Herr Sasnauskas vermutet jedoch, dass es von jemandem erstellt wurde, der versucht hat, einen kriminellen Marktplatz für private Informationen aufzubauen.
Er fügte hinzu: „In der Vergangenheit gab es solche Dienste und sie tauchen manchmal auf.“
„Grundsätzlich könnte man die E-Mail-Adresse eines jeden eingeben und für ein paar Dollar die Passwörter für dessen Konten kaufen.“
Es ist auch möglich, dass dies von einem Datenbroker oder einer anderen Organisation zusammengestellt wurde, die mit riesigen Datenmengen arbeitet.
Herr Sasnauskas sagt jedoch, dass es wahrscheinlicher sei, dass es von einem böswilligen Akteur erstellt wurde.