Der jüngste Datenskandal gibt zu denken: Hacker haben 361 Millionen E-Mails und gestohlene Zugangsdaten auf Telegram geleakt.
Gerade wenn wir denken, dass es nicht mehr schlimmer werden kann, übertrifft die Realität erneut unsere Erwartungen. Denn der jüngste Datenskandal hat das Potential, das Vertrauen vieler zu erschüttern: Hacker haben Zugangsdaten auf Telegram geleakt und unglaubliche 361 Millionen E-Mail-Adressen samt Login-Daten offengelegt. Dieser Vorfall schockiert, ist aber leider Teil der neuen Normalität.
Zugangsdaten auf Telegram geleakt: Das Ausmaß der Katastrophe
Wie konnten die Hacker so viele Daten erbeuten? Die Antwort offenbart eine ebenso einfache wie beunruhigende Taktik. Cybersicherheitsforscher haben die Zugangsdaten in zahlreichen Telegram-Kanälen gesammelt. In diesen Kanälen teilen Kriminelle gestohlene Daten, um Reputation und Abonnenten zu gewinnen. Diese fragwürdige Praxis bringt nun Millionen von Nutzern in Bedrängnis.
Die Angreifer beschränken sich nicht nur auf E-Mail-Adressen und Passwörter. Sie verraten auch die URLs der betroffenen Websites. In einigen Fällen geben sie sogar Cookies weiter, die sie durch Malware erbeutet haben. Was für Hacker ein gefundenes Fressen ist, wird für jeden Nutzer zum Alptraum.
Der Datensatz, den anonyme Forscher Troy Hunt, dem Gründer von „Have I Been Pwned“ (HIBP), übergeben haben, ist gewaltig: 122 GB, bestehend aus 1,7 Tausend Dateien mit insgesamt zwei Milliarden Zeilen. Darunter 361 Millionen eindeutige E-Mail-Adressen und gestohlene Zugangsdaten. Erschreckend: 151 Millionen dieser Adressen waren bisher nicht in der HIBP-Datenbank verzeichnet!
Hunt bestätigte die Echtheit vieler dieser Daten, indem er die Passwort-Reset-Formulare der betroffenen Websites verwendete. So konnte er nachweisen, dass viele E-Mail-Adressen tatsächlich mit den angegebenen Seiten verknüpft waren. Ein Zugriff auf die Accounts selbst war aus rechtlichen Gründen aber nicht möglich.
Wer ist betroffen und was sind die Folgen?
Die Hacker machen keinen Unterschied: Jede Website, die Anmeldungen akzeptiert, steht potenziell auf ihrer Liste – auch bekannte Plattformen wie BleepingComputer. Die Sicherheitsforscher haben dieser Seite kürzlich eine Liste mit gestohlenen Zugangsdaten zugespielt, die Malware aus Browser-Passwortmanagern gestohlen hatte. Dies berichtet BleepingComputer in einem aktuellen Artikel.
Die Folgen sind gravierend. Nutzer, deren Geräte mit der Schadsoftware infiziert wurden, müssen sofort handeln. Sie müssen alle ihre Passwörter ändern – sowohl im Passwortmanager als auch auf Websites, die dieselben Zugangsdaten verwenden. Da die Angreifer oft keinen Zeitstempel hinterlassen, müssen Betroffene im schlimmsten Fall davon ausgehen, dass alle ihre Zugangsdaten kompromittiert wurden.
Zugangsdaten auf Telegram geleakt: Warnsignale und reale Bedrohungen
Viele Nutzer berichten von einem seltsamen Verhalten ihrer Geräte oder Netzwerke, obwohl sie keine Malware finden. Der Grund: Hacker haben bereits ihre Zugangsdaten gestohlen und nutzen sie für verschiedene Angriffe. Malware zum Diebstahl von Informationen hat sich zu einer ernsthaften Bedrohung entwickelt. Sie ermöglicht massive Angriffe wie Ransomware und Datendiebstahl.
Die Liste der Opfer, die mit gestohlenen Zugangsdaten angegriffen wurden, liest sich wie ein Who’s Who: Die Hacker haben bereits die Regierung von Costa Rica, Microsoft, CircleCi und Orange Spain RIPE angegriffen. Zuletzt entwendeten sie mit kompromittierten Zugangsdaten sogar Daten aus Snowflake-Datenbanken.
