Eine öffentlich zugängliche Datenbank mit Benutzernamen und Passwörtern für 149 Millionen Konten auf zahlreichen Plattformen wurde entdeckt und anschließend entfernt, nachdem der Sicherheitsforscher Jeremiah Fowler den Hosting-Anbieter alarmiert hatte. Zu den offengelegten Daten gehörten Anmeldeinformationen für 48 Millionen Gmail-Konten, 17 Millionen Facebook-Konten und 420.000 Binance-Benutzer sowie Anmeldungen für Regierungssysteme, Bankdienste und Streaming-Plattformen.
Der Maßstab der Belichtung
Fowler identifizierte die Datenbank als wahrscheinlich durch Infostealing-Malware zusammengestellt, die Geräte infiziert und Benutzereingaben über Keylogging aufzeichnet. Auch wenn der Eigentümer der Datenbank unbekannt bleibt, deutet ihre Struktur darauf hin, dass sie für die Sammlung und Indizierung groß angelegter Daten konzipiert wurde und möglicherweise für den Verkauf an Cyberkriminelle gedacht war. Der Fundus wuchs über einen Monat hinweg kontinuierlich an, während Fowler versuchte, Kontakt zum Host aufzunehmen, was zeigt, wie leicht solche Verstöße passieren können.
Warum das wichtig ist
Die Leichtigkeit, mit der eine solch riesige Datenbank ungesichert bleiben könnte, unterstreicht einen wachsenden Trend: immer ausgefeiltere Informationen stehlende Malware gepaart mit laxen Sicherheitspraktiken. Diese Verstöße sind keine Einzelfälle mehr; Sie stellen eine systemische Schwachstelle in der Online-Sicherheit dar. Angreifer können jetzt zu minimalen Kosten an Zugangsdaten gelangen, wobei die Miete für Infostealer-Malware bereits bei 200 bis 300 US-Dollar pro Monat beginnt.
Die umfassendere Bedrohungslandschaft
Zu den offengelegten Daten gehörten Anmeldeinformationen für große Dienste wie Yahoo, Microsoft Outlook, Apple iCloud, TikTok, OnlyFans und Netflix, was das weit verbreitete Risiko verdeutlicht. Das Vorhandensein staatlicher Logins aus mehreren Ländern wirft Bedenken hinsichtlich der nationalen Sicherheit auf, während Bankdaten das Potenzial für Finanzbetrug erhöhen. Die Fähigkeit, gestohlene Zugangsdaten automatisch zu klassifizieren und zu organisieren, lässt auf einen strukturierten Vorgang schließen, der wahrscheinlich darauf abzielt, Daten an böswillige Akteure weiterzuverkaufen.
„Das ist wie eine Traum-Wunschliste für Kriminelle, weil man über so viele verschiedene Arten von Anmeldeinformationen verfügt“, erklärte Fowler und unterstrich damit den Wert einer solchen Fundgrube für Angreifer.
Die anhaltende Verbreitung ungesicherter Datenbanken und die geringe Eintrittsbarriere für Cyberkriminelle bedeuten, dass es wahrscheinlich weiterhin zu groß angelegten Datenschutzverletzungen kommen wird, die eine anhaltende Bedrohung für Einzelpersonen und Institutionen gleichermaßen darstellen. Der Vorfall verstärkt die Notwendigkeit besserer Sicherheitspraktiken, einschließlich stärkerer Authentifizierungsmethoden und robusterer Datenschutzmaßnahmen.
Die Bedrohung ist real und die Folgen sind schwerwiegend.
