Ein Sicherheitsexperte hat auf einem frei zugänglichen Server eine gewaltige Datenbank mit 149.404.754 gestohlenen Passwörtern entdeckt – darunter Passwörter für E-Mail-Dienste wie Gmail, Yahoo, Outlook, iCloud und auch Bildungsadressen mit .edu-Endung. Besonders brisant: Auch Logins für Instagram oder Netflix finden sich in der Sammlung. Laut "20 Minuten" betrifft das Datenleck aber nicht nur E-Mail-Konten.
In der Liste tauchen auch Zugangsdaten für Facebook (17 Millionen), Instagram (6,5 Millionen), Netflix (3,4 Millionen), OnlyFans (100.000) und Binance (420.000) auf. Wie der IT-Experte Jeremiah Fowler auf der Seite von "ExpressVPN" berichtet, sind zudem zahlreiche Logins für Streaming- und Unterhaltungsplattformen wie Disney+, HBO Max oder Roblox darunter.
Potenziell sind auch zahlreiche österreichische Unternehmen und Nutzer betroffen. Sicherheitsexperte Jeremiah Fowler hat "stichprobenartig länderspezifische Domains analysiert" und ist dabei nicht nur auf Nutzerkonten von Zalando, Ricardo, Parship, Bluewin, Mediamarkt, Interdiscount oder Ticketcorner aus verschiedensten Ländern, sondern sogar auf Zugangsdaten von Regierungsbehörden mehrerer Länder gestoßen.
Der Sicherheitsexperte habe bereits erreicht, dass die Datenbank offline genommen wurde, um die betroffenen Konten zu schützen – dass sie sich aber nicht bereits massiv verbreitet hat, ist nicht ausgeschlossen. Die Veröffentlichung so vieler Zugangsdaten ist ein massives Sicherheitsrisiko – vor allem für Menschen, die gar nichts von dem Datenmissbrauch wissen.
Da neben E-Mail-Adressen und Passwörtern auch Benutzernamen und konkrete Login-Links enthalten sind, könnten Kriminelle automatisierte Angriffe starten. Die Gefahr von Betrug, Identitätsdiebstahl, Finanzkriminalität und täuschend echten Phishing-Aktionen steigt dadurch enorm. Deshalb: Ändere deine Passwörter so schnell wie möglich!
