Thought Leadership
Mehrere Sammlungen von Login-Daten enthüllen einen der größten Datendiebstähle der Geschichte. Wie cybernews berichtet, wurden insgesamt 16 Milliarden Anmeldedaten offengelegt. Die Daten stammen höchstwahrscheinlich von verschiedenen Infostealern.
Das unnötige Sammeln vertraulicher Informationen kann genauso schädlich sein wie der aktive Versuch, diese zu stehlen. So entdeckte das Forschungsteam von Cybernews beispielsweise eine Vielzahl riesiger Datensätze mit Abermilliarden von Anmeldedaten. Von sozialen Medien und Unternehmensplattformen bis hin zu VPNs und Entwicklerportalen – alles wurde untersucht.
Bisher wurden 30 exponierte Datensätze mit jeweils mehreren zehn Millionen bis über 3,5 Milliarden Datensätzen entdeckt. Insgesamt deckten die Forscher die unglaubliche Zahl von 16 Milliarden Datensätzen auf.
Keiner der exponierten Datensätze wurde zuvor gemeldet, bis auf einen: Ende Mai berichtete das Magazin Wired über die Entdeckung einer „mysteriösen Datenbank“ mit 184 Millionen Datensätzen durch einen Sicherheitsforscher. Dies ist nur ein kleiner Ausschnitt aus den Top 20 der vom Team entdeckten Datensätze. Besonders beunruhigend ist, dass Forscher behaupten, alle paar Wochen tauchen neue riesige Datensätze auf, was zeigt, wie weit verbreitet Infostealer-Malware tatsächlich ist.
Mit über 16 Milliarden offengelegten Anmeldedaten haben Cyberkriminelle nun beispiellosen Zugriff auf persönliche Zugangsdaten, die für Kontoübernahmen, Identitätsdiebstahl und gezieltes Phishing genutzt werden können. Besonders besorgniserregend sind die Struktur und Aktualität dieser Datensätze – es handelt sich nicht einfach um alte Datenlecks, die wiederverwertet werden. Es handelt sich um neue, waffenfähige Informationen in großem Umfang“, so die Forscher.
Der einzige Lichtblick ist, dass alle Datensätze nur kurzzeitig offengelegt wurden: lange genug, um von Forschern entdeckt zu werden, aber nicht lange genug, um herauszufinden, wer die Kontrolle über die riesigen Datenmengen hatte. Die meisten Datensätze waren vorübergehend über ungesicherte Elasticsearch- oder Objektspeicherinstanzen zugänglich.
Was enthalten die Milliarden von offengelegten Datensätzen?
Die Forscher behaupten, dass die meisten Daten in den durchgesickerten Datensätzen eine Mischung aus Details von Stealer-Malware, Credential Stuffing Sets und neu verpackten Leaks sind.
Es gab keine Möglichkeit, die Daten zwischen den verschiedenen Datensätzen effektiv zu vergleichen, aber man kann mit Sicherheit sagen, dass es definitiv Überschneidungen gibt. Mit anderen Worten, es ist unmöglich zu sagen, wie viele Personen oder Konten tatsächlich gefährdet waren.
Die Informationen in den durchgesickerten Datensätzen öffnen die Türen zu so ziemlich jedem erdenklichen Online-Dienst, von Apple, Facebook und Google bis hin zu GitHub, Telegram und verschiedenen Regierungsdiensten. Es ist schwer, etwas zu übersehen, wenn 16 Milliarden Datensätze auf dem Tisch liegen.
Den Forschern zufolge sind Datenlecks dieser Größenordnung der Treibstoff für Phishing-Kampagnen, Kontoübernahmen, Ransomware-Eingriffe und BEC-Angriffe (Business Email Compromise).
Welcher Datensatz enthielt Milliarden von Anmeldedaten?
Die Datensätze, die das Team aufdeckte, sind sehr unterschiedlich. Der kleinste, der nach einer Schadsoftware benannt ist, enthielt beispielsweise über 16 Millionen Datensätze. Der größte Datensatz, der sich wahrscheinlich auf die portugiesischsprachige Bevölkerung bezieht, umfasste dagegen über 3,5 Milliarden Datensätze. Ein Datensatz mit offengelegten Anmeldedaten enthielt im Durchschnitt 550 Millionen Datensätze.
Einige der Datensätze trugen generische Namen wie „Logins“, „Credentials“ und ähnliche Begriffe, die es dem Team nicht erlaubten, den Inhalt besser zu verstehen. Andere hingegen wiesen auf die Dienste hin, mit denen sie verbunden sind.
So wurde beispielsweise ein Datensatz mit über 455 Millionen Datensätzen so benannt, dass er aus der Russischen Föderation stammte. Ein anderer Datensatz mit über 60 Millionen Datensätzen wurde nach Telegram benannt, einer Cloud-basierten Instant-Messaging-Plattform.
(ds/cybernews)
