Was wir bisher über die angebliche „Mutter aller Datenlecks“ wissen

Datenlecks sind heutzutage so alltäglich , dass die meisten Internetnutzer bei der Bekanntgabe eines neuen Vorfalls kaum mehr tun können, als zu gähnen und etwas wie „Ja, kein Scheiß“ zu murmeln, bevor sie zur nächsten Meldung in ihrem Newsfeed scrollen. Diese Woche wurde jedoch ein angeblich so weltbewegend großes Datenleck bekannt, dass es ihm gelang, die Mauer des kollektiven Zynismus im Internet zu durchbrechen.

Der als „ Mutter aller Datendiebstähle “ bezeichnete Vorfall soll rund 16 Milliarden Nutzeranmeldeinformationen betreffen und eine große Anzahl von Konten auf Plattformen wie Facebook, Google und Apple beeinträchtigen. Cyber ​​News, eine Website für Websicherheit, berichtete erstmals über den Vorfall. Der Autor war Vilius Petkauskas, stellvertretender Redakteur und Forscher der Website. In dem am Mittwoch veröffentlichten Artikel heißt es, der Vorfall sei „einer der größten Datendiebstähle der Geschichte“.

Petkauskas' Artikel beschreibt die entdeckte Sicherheitslücke als „eine Fülle riesiger Datensätze mit Abermilliarden von Anmeldedaten“, die aus „sozialen Medien und Unternehmensplattformen bis hin zu VPNs und Entwicklerportalen“ stammen. Diese Daten stammen aus „30 offengelegten Datensätzen“, die laut Forschern „jeweils mehrere zehn Millionen bis über 3,5 Milliarden Datensätze“ enthalten. Die Forscher geben an, dass sie die offengelegten Datensätze aufgrund unsicherer Online-Schutzmaßnahmen entdecken konnten. Allerdings sei die Offenlegung zu kurz gewesen, um herauszufinden, wer die Daten „kontrollierte“.

„Das ist nicht nur ein Leck – es ist die Blaupause für massenhafte Ausnutzung“, erklärten die von der Website befragten Forscher. „Mit über 16 Milliarden offengelegten Anmeldedaten haben Cyberkriminelle nun einen beispiellosen Zugriff auf persönliche Zugangsdaten, die sie für Kontoübernahmen, Identitätsdiebstahl und gezieltes Phishing nutzen können.“

Der Artikel von Cyber ​​News wurde von zahlreichen Mainstream-Medien aufgegriffen, darunter Forbes und Axios. Kaum hatte die Nachricht jedoch die Internet-Zirkulation begonnen, begannen Sicherheitsexperten, die Behauptungen des Artikels in Frage zu stellen . Kritikern zufolge liegt Cyber ​​News mit seiner Prognose zur Anzahl der offengelegten Zugangsdaten nicht grundsätzlich falsch – und das allein ist schon erschreckend genug. Einige Beobachter behaupten jedoch, dass es sich nicht um einen neuen Datendiebstahl (und auch nicht um einen Datendiebstahl im herkömmlichen Sinne) handelt, sondern lediglich um Daten aus einer Reihe älterer Datendiebstahls, die zusammengeheftet und online veröffentlicht wurden.

„Um es klarzustellen: Dies ist kein neuer Datendiebstahl, und es handelt sich hier überhaupt nicht um einen Datendiebstahl, und die betroffenen Websites wurden nicht erst vor Kurzem kompromittiert, um diese Anmeldeinformationen zu stehlen“, schreibt Bleeping Computer .

Unterdessen twitterte vx-underground, eine Informationswebsite, die über im Internet gefundene Malware-Beispiele berichtet, die Geschichte und bezeichnete sie als „Panikmache mit einem Leck bei 16.000.000.000 Passwörtern, das den Normalbürgern Angst einjagt und Fehlinformationen verbreitet“.

Leider kommt es immer wieder zu großen Datendiebstählen. Da die Cyberkriminalität auf den Austausch gestohlener Daten ausgerichtet ist, werden die Daten aus vielen dieser Datendiebstähle über Websites hinweg ausgetauscht. Manchmal erstellen Datensammler umfangreiche Dossiers dieser Datendiebstähle und veröffentlichen sie als neue Daten – genau das ist laut Forschern auch in diesem Fall passiert.

Allerdings scheint der Bericht von Cyber ​​News den Behauptungen der Sicherheitsforscher etwas zu widersprechen. Dort heißt es, die aufgedeckten Daten seien „neu“ und „nicht nur aus alten Sicherheitsverletzungen recycelt“. Der Cyber ​​News-Artikel enthält nun auch einen Haftungsausschluss: „Dieser Artikel, der auf einzigartigen Erkenntnissen von Cybernews basiert und ursprünglich am 18. Juni auf der Website veröffentlicht wurde, wird aufgrund der öffentlichen Diskussion ständig mit Klarstellungen und zusätzlichen Informationen aktualisiert.“ Gizmodo hat Cyber ​​News um eine Stellungnahme gebeten.

Der Einbruch ist dennoch interessant, da er die Gefahr eines bestimmten Tools im Werkzeugkasten des Darknet-Kretins verdeutlicht: einer Schadsoftware namens „Infostealer“. Der Infostealer – wie der Name schon sagt – ist eine Software, die nach der Infektion eines Geräts die im Browser des Computers gespeicherten Anmeldedaten ausspäht. Cyberkriminelle können mit diesen äußerst effektiven Tools automatisiert schnell große Listen mit persönlichen Daten erstellen, die später für Angriffe verwendet werden können.

Unabhängig davon, ob es sich um kürzlich durchgesickerte Anmeldeinformationen handelt oder nicht, ist es möglicherweise ein guter Zeitpunkt, Ihre Anmeldungen aufzufrischen. Hackern wird die Arbeit von Tag zu Tag leichter.