Thought Leadership
Ein ungeschützter Server enthielt 24 Milliarden Zugangsdaten im Klartext. Laut Cybernews sind Milliarden Konten ohne Multi-Faktor-Authentifizierung bedroht.
Das Forschungsteam von Cybernews hat einen öffentlich zugänglichen Elasticsearch-Cluster mit einem Datenvolumen von über 8,3 Terabyte entdeckt. Die Datenbank enthielt insgesamt 24 Milliarden Einträge. Dazu gehörten E-Mail-Adressen, Benutzernamen und Passwörter im Klartext sowie Web-Adressen, zu denen diese Logins gehören sollen. Die Daten stammten aus 36 unterschiedlichen Quellen, darunter Hacker-Kanäle auf Telegram sowie Zusammenstellungen älterer Datenpannen. Mittlerweile ist der Server nicht mehr öffentlich erreichbar. Ein genauer Eigentümer der Daten konnte bisher nicht identifiziert werden.
Herkunft des Datenleck durch Infostealer-Malware
Die Ermittler gehen davon aus, dass es sich um eine Protokolldatenbank von sogenannter Infostealer-Malware handelt. Solche Schadprogramme werden häufig über kompromittierte PDF-Dateien oder raubkopierte Software unbemerkt auf Endgeräten installiert. Nach der Infektion liest die Software Passwörter, Formulardaten, Kreditkartennummern und Krypto-Wallets aus. Ein in der Datenbank gefundener Medienbericht vom Februar 2026 deutet darauf hin, dass der Datensatz regelmäßig mit neuen Informationen aktualisiert wurde. Das Forschungsteam wies auf die Dringlichkeit von Sicherheitsmaßnahmen hin:
„Milliarden betroffener Konten laufen Gefahr, übernommen zu werden, insbesondere wenn sie nicht durch eine Multi-Faktor-Authentifizierung geschützt sind.“
Cybernews-Forschungsteam
(red)
