Benutzer des Internets werden aufgefordert, ihre Passwörter zu ändern und ihre digitale Sicherheit zu verbessern, nachdem Berichte über etwa 16 Milliarden Registrierungen angegeben haben, die möglicherweise von Hackern kibernetisch angegriffen wurden.
Wissenschaftler von Cybernews, einem Online-Technologieportal, haben 30 Datenbanken entdeckt, die Kredenziale enthielten, die von bekannten “Infostealers”-Softwaren und anderen Datenflüssen gesammelt wurden.
Laut Cybernews waren diese Daten nur vorübergehend offen, aber sie umfassten insgesamt 16 Milliarden Registrierungen, mit einem nicht spezifizierten Anteil an wiederholten Registrierungen, was es schwierig macht, genau zu bestimmen, wie viele Konten oder Personen betroffen sind.
Die entdeckten Kredenziale könnten Zugang zu Diensten wie Facebook, Apple und Google ermöglichen, obwohl die entsprechenden Unternehmen keine Datenlecks gemeldet haben.
Bob Diachenko, ein ukrainischer Cyber-Sicherheitsspezialist, sagte, dass die Datenbanken vorübergehend zugänglich waren, weil sie auf schwachen Servern in der Ferne gespeichert wurden, bevor sie wieder entfernt wurden. Er arbeitet daran, die betroffenen Personen und Unternehmen zu kontaktieren.
„Es wird Zeit brauchen, da es sich um eine sehr große Menge an Daten handelt“, sagte er.
Diachenko informierte, dass die Daten URLs von Eingabe-Seiten von Apple, Facebook und Google enthielten.
Ein Google-Sprecher betonte, dass die gemeldeten Daten nicht von einem Sicherheitsleak von Google stammten.
Benutzer können auch auf der Seite haveibeenpwned.com überprüfen, ob ihr E-Mail-Adresse in einer Datenflut enthalten ist.
Cybernews sagte, dass der Format der Daten klar war: URL, Eingabe-Daten und Passwort. Rund 85% davon stammten von Infostealers, während der Rest von vorherigen Datenflüssen, wie der von LinkedIn, stammte.
Experten betonten die Bedeutung regelmäßiger Passwort-Änderungen und die Verwendung starker Sicherheitsmaßnahmen, einschließlich zweistufiger Authentifizierung oder Passkeys, die von Google und Meta gefördert werden.
Infostealers sind real und aktiv, aber wenn Sie Passwörter mit zweistufiger Sicherheit verwenden, gibt es keinen Grund für große Sorgen.
