Warnung vor dem größten Passwortleck der Geschichte: So erkennen Sie, ob Ihre Daten von Apple, Google, Facebook und Netflix gestohlen wurden
Bei dem Vorfall, der bereits als der größte jemals registrierte Angriff auf Anmeldeinformationen gilt, wurden mehr als 16 Milliarden Benutzernamen und Passwörter offengelegt, nachdem riesige Datenmengen von Plattformen wie Apple , Google , Facebook , Telegram , GitHub, Netflix und staatlichen Diensten gestohlen worden waren.
Das von Cybersicherheitsforschern bestätigte Leck offenbart eine beispiellose Bedrohung : 99 % dieser Kombinationen wurden noch nie zuvor gemeldet.
Laut Cybernews wurde das Set auf ungeschützten Servern gefunden und ist in einem Format organisiert, das kriminellen Zugriff erleichtert: URL, Benutzername und Passwort . Dadurch kann jeder Cyberkriminelle innerhalb von Sekunden auf aktive Konten zugreifen, mit unmittelbaren Folgen wie Identitätsdiebstahl , unbefugtem Zugriff oder Phishing- Angriffen.
Das durchgesickerte Volumen übersteigt frühere Episoden, wie etwa DarkBeam im Jahr 2023 (3,8 Milliarden Kombinationen) oder National Public Data (3 Milliarden), bei weitem.
Das Material wurde größtenteils von Infostealern gesammelt: Schadprogrammen, die darauf ausgelegt sind, Daten direkt von infizierten Geräten zu stehlen. Auch Dateien mit Cookies , Tokens und Metadaten wurden entdeckt, was das Risiko noch weiter erhöhte. Für Experten ist dieses Leck nicht nur eine vergessene Datei im Internet: Es handelt sich um ein massives Ausbeutungssystem .
Foto: Shutterstock
Der erste Schritt besteht darin, zu überprüfen, ob eines Ihrer Konten kompromittiert wurde. Dazu können Sie Tools wie diese verwenden:
- Wurde ich gehackt ?: Geben Sie Ihre E-Mail-Adresse ein und prüfen Sie, ob Sie Teil eines Lecks waren.
Wenn ein Konto kompromittiert zu sein scheint, ist es am dringendsten, das Passwort in ein neues, eindeutiges und sicheres Passwort zu ändern. Vermeiden Sie nach Möglichkeit die Verwendung doppelter Passwörter für verschiedene Dienste und die Verwendung persönlicher Informationen wie Namen, Daten oder einfacher Zeichenfolgen.
Falls das Konto keine Zwei-Faktor-Authentifizierung (2FA) unterstützt, ist es unbedingt erforderlich, diese zu aktivieren. Dieses System bietet zusätzliche Sicherheit, da zusätzlich zum Passwort ein zweiter Faktor (z. B. ein per SMS gesendeter Code oder eine Authentifizierungs-App) erforderlich ist.
Foto: Shutterstock
Um das Risiko zu verringern, empfehlen Fachleute, die folgenden Tipps zu befolgen:
- Ändern Sie sofort Ihre sensibelsten Passwörter, angefangen bei E-Mail, sozialen Medien, Bankgeschäften und Arbeitsdiensten.
- Aktivieren Sie die zweistufige Authentifizierung auf allen Plattformen, die diese unterstützen.
- Verwenden Sie einen zuverlässigen Passwort-Manager, um einzigartige, schwer zu erratende Passwörter zu generieren.
- Löschen Sie nicht mehr genutzte Konten und prüfen Sie, auf welchen Plattformen Ihre Daten noch gespeichert sind.
- Führen Sie regelmäßige Sicherheitsüberprüfungen durch: Überprüfen Sie verbundene Geräte, letzte Anmeldungen und Datenschutzeinstellungen.
Dieser massive Datendiebstahl verdeutlicht, dass herkömmliche Passwörter gegen automatisierte Angriffe und raffinierten Datendiebstahl nicht mehr ausreichen. Technologien wie Passkeys (passwortlose Schlüssel) gelten als Lösung der Zukunft. Bis dahin ist jedoch eine Verbesserung der digitalen Sicherheitsgewohnheiten dringend erforderlich.
Clarin
