- Eine bislang unbekannte Datenpanne hat etwa 16 Milliarden Login-Datensätze aus unterschiedlichen Quellen offengelegt.
- Die gewaltigen Datensammlungen könnten für breit angelegte Cyberangriffe, unter anderem auf Krypto-Wallets, missbraucht werden.
Ein aktueller Bericht der Cybersicherheitsplattform Cybernews zeigt, dass rund 16 Milliarden Zugangsdaten von populären Diensten wie Apple, Google und Facebook kompromittiert wurden. Diese Enthüllung unterstreicht das Ausmaß einer massiven Datenpanne, deren Folgen insbesondere die digitale Vermögensverwaltung innerhalb der Kryptowährungsbranche treffen könnten.
Die Daten stammen aus einer Serie von Sammlungen, die zu den größten jemals dokumentierten Leaks zählen. Laut Cybernews wurden sie überwiegend durch sogenannte Infostealer-Malware erbeutet, die Anmeldedaten automatisiert absaugt. Von sozialen Netzwerken und Unternehmensplattformen bis hin zu VPN-Diensten und Entwicklerportalen blieb kaum ein Bereich unberührt.
Seit Jahresbeginn hat das Cybernews-Team rund 30 Datensätze identifiziert, die jeweils zwischen mehreren zehn Millionen und über 3,5 Milliarden Login-Einträgen enthalten. Zusammengenommen ergibt sich die enorme Summe von etwa 16 Milliarden Datensätzen. Bislang wurde lediglich ein Leak mit 184 Millionen Einträgen von Fachmedien aufgegriffen – ein Bruchteil des Gesamtvolumens.
Die Forscher warnen:
„Dies ist nicht nur ein Leak, sondern eine Blaupause für Massenangriffe. Mit über 16 Milliarden kompromittierten Zugangsdaten erhalten Cyberkriminelle beispiellosen Zugriff, um Kontoübernahmen, Identitätsdiebstahl und hochgezielte Phishing-Kampagnen durchzuführen.“
Besonders kritisch: Der Großteil der Datensätze ist aktuell und nicht Teil älterer, bereits bekannter Leaks.
Umfang und Struktur der geleakten Daten
Die meisten Datensätze folgen einem klaren Schema: URL, gefolgt von Benutzername und Passwort. Dieses Format entspricht dem Vorgehen moderner Infostealer. Die Informationen ermöglichen Zugriffe auf unterschiedlichste Online-Dienste, darunter Apple, Facebook, Google, aber auch GitHub, Telegram und sogar Regierungsportale.
Durch die Kombination aus aktuellen und älteren Einträgen sowie enthaltenen Tokens, Cookies und Metadaten ergeben sich erhebliche Risiken für Organisationen ohne Mehrfaktor-Authentifizierung oder konsequente Passworthygiene.
Die Leaks unterscheiden sich stark nach Herkunft und Größe. Einige umfassen mehrere Milliarden Datensätze, andere nur wenige Millionen. Teilweise sind die Sammlungen nach geografischen oder dienstespezifischen Kriterien benannt; so verweist ein Datensatz mit über 60 Millionen Einträgen explizit auf Telegram.
Wer die Daten aktuell kontrolliert, bleibt unklar. Zwar können Sicherheitsforscher ähnliche Sammlungen rekonstruieren, doch vieles deutet darauf hin, dass ein Großteil der Informationen in den Händen von Cyberkriminellen liegt, die ihre Angriffe damit skalieren.
Risiken für die Krypto-Branche
Die Krypto-Industrie ist aufgrund häufig genutzter Cloud-Backups für Seed-Phrasen und Verwahrstellen besonders exponiert. Angreifer könnten die geleakten Zugangsdaten für zielgerichtete Attacken auf Wallets und Börsenkonten verwenden. Selbst eine Erfolgsquote von deutlich unter einem Prozent würde Millionen von Nutzern treffen und gravierende finanzielle Schäden verursachen.
Die Analysten raten dringend zu stärkeren Passwörtern, regelmäßigen Änderungen und insbesondere der Aktivierung von Mehrfaktor-Authentifizierung. Nutzer sollten ihre Systeme außerdem gezielt nach Infostealern scannen, um Datenverlust vorzubeugen.