Im Netz ist ein Paket mit 26 Milliarden Datensätzen aufgetaucht die Zugangsdaten beinhalten. Es soll die Nutzerzugangsdaten bei vielen Unternehmen wie etwa LinkedIn, Adobe oder Dropbox beinhalten, wie auch von anderen Unternehmen und Organisationen. Wir gefährlich oder aktuell die Daten sind muss sich noch zeigen.
Die Zahlen klingen schon gigantisch: 12 Terabyte an Informationen enthalten 26 Milliarden Datensätze mit Zugangsdaten und 3.800 Ordner mit sortierten Informationen. Bob Dyachenko, Cybersicherheitsforscher und Inhaber von SecurityDiscovery.com, hat zusammen mit dem Cybernews-Team die Milliarden offengelegter Datensätze auf einer offenen Instanz entdeckt, deren Besitzer wahrscheinlich nie identifiziert werden wird.
Viele neue Datensätze mit Zugangsdaten
Die Experten nennen das Datenpaket kurz MOAB – Mother of all Breaches. Sie zählen in ihrer Liste viele Namen von Unternehmen auf, von denen die Daten stammen sollen. Nach ersten Recherchen und Vergleichen mit ihrer eigenen Breach-Datenbank und den vorhandenen 13 Milliarden Einträgen, soll sehr viele neue Informationen in den Datensätzen dabei sein. Man will diese auswerten und dann die Datenbank erweitern. Danach kann jeder Nutzer seine E-Mail-Adresse oder Telefonnummer eingeben und so abfragen, ob er in einem Datensatz zu einem bestimmten Dateneinbruch zu finden ist. Etwa in der veröffentlichen Collection von Cognite mit Milliarden von Datensätzen oder der Breach bei Mastercard.
Laut der Seite Cybernews stammen die meisten Datensätze mit 1,4 Milliarden von Tencent QQ, einer chinesischen Instant-Messaging-App. Die weiteren Datensätze sollen von diesen Unternehmen stammen: Weibo (504 Millionen), MySpace (360 Millionen), Twitter (281 Millionen), Deezer (258 Millionen), Linkedin (251 Millionen), AdultFriendFinder (220 Millionen), Adobe (153 Millionen), Canva (143 Millionen). , VK (101 Millionen), Daily Motion (86 Millionen), Dropbox (69 Millionen), Telegram (41 Millionen) und viele andere Unternehmen und Organisationen.
Mit dem Datenleck-Checker von Cybernews können Nutzer überprüfen, ob Ihre Daten bei diesen Datenschutzverstößen offengelegt wurden. Nach Angaben des Untersuchungs-Teams könnten die Auswirkungen des supermassiven MOAB auf die Verbraucher beispiellos sein. Da viele Menschen Benutzernamen und Passwörter wiederverwenden, könnten böswillige Akteure einen Tsunami von Credential-Stuffing-Angriffen starten.
Direkt zum Datenleck-Checker