Cyberkriminelle haben Millionen von E-Mail-Adressen sowie Benutzernamen und Passwörter von Online-Konten in Kanälen des Messenger-Dienstes Telegram veröffentlicht, so der Betreiber der Seite “Have-I-been-pwnd”.
Einem aktuellen Blogpost von Troy Hunt zufolge haben Unbekannte über 122 Gigabyte an Daten in Kanälen der Messenger-App Telegram veröffentlicht. Bei Troy Hunt handelt es sich um den Betreiber von Have-I-been-pwned, einer Datenbank für geleakte Zugangsdaten. Darin enthalten: 361 Millionen E-Mail-Adressen von denen knapp die Hälfte bis dato anscheinend noch nie in einem solchen Datenleck aufgetaucht ist. Auch Benutzernamen und Passwörter zu Online-Konten waren Teil des Leaks. Cybersecurity-Experten haben diese Anmeldedaten von mehreren Telegram-Kanälen gesammelt. In diesen von Cyberkriminellen genutzten Kanälen werden gestohlene Daten verbreitet, um den Ruf des Kanals zu verbessern und Abonnenten zu gewinnen. Die geposteten Informationen sind höchstwahrscheinlich zum großen Teil echt.
Was nun wichtig ist
„Telegram wird häufig als offenes, App-basiertes Dark Forum genutzt, in dem Benutzerdaten und illegales Material ausgetauscht werden. Es teilt viele Eigenschaften mit dem Dark Web hinsichtlich Anonymisierung und zieht auch Cyberkriminelle für bösartige Aktivitäten an“, erklärt ESET IT-Sicherheitsexperte Jake Moore zu dem Fall.
„Benutzernamen und Kennwörter werden häufig mithilfe von Infostealer-Malware gestohlen, mit der Cyberkriminelle Computer infizieren. Ein starker und aktueller Malware-Schutz ist deshalb unabdingbar“, rät Moore.
Weitere konkrete Tipps für Nutzer sind:
- Eigene Daten überprüfen: Auf der Seite Have I been pwned können Nutzer feststellen, ob ihre E-Mail-Adressen und Passwörter bereits vom aktuellen oder einem vorangegangenen Leak betroffen waren.
- Auf Spam-Nachrichten achten: Sind die eigenen Daten bereits im Umlauf, sollten Nutzer in nächster Zeit besonders vorsichtig sein: Die gesammelten E-Mail-Adressen werden häufig für Spam-Kampagnen genutzt.
- Bestehende Passwörter ändern: Hacker werden die erbeuteten Zugangsdaten für den Zugriff auf verschiedene Accounts nutzen. Experten sprechen hier von Credential Stuffing. Vor allem sollten Nutzer für jedes Konto ein einzigartiges, sicheres Passwort verwenden.
- Eine Zweifaktor-Authentifizierung einrichten: Sobald neben Nutzernamen und Passwort ein weiterer Faktor – wie z. B. eine Smartphone-App – in Benutzung ist, können Cyberkriminelle nicht mehr ohne weiteres auf Online-Konten zugreifen, sollten sie in den Besitz von Login-Daten gelangen.
Über ESET ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.