Massives Datenleck: Millionen Passwörter frei zugänglich

Ein Sicherheitsexperte hat im Internet eine offen zugängliche Datenbank entdeckt. Darin lagen über 149 Millionen gestohlene Zugangsdaten. Betroffen sind bekannte E-Mail-, Social-Media- und Streamingdienste. Auch Logins aus der Schweiz tauchen auf.

Gefundene Daten betreffen Konten von Gmail, Yahoo, Outlook und iCloud. Hinzu kommen Zugänge aus dem Bildungsbereich mit .edu-Adressen. Millionen Nutzer verwenden diese Konten täglich. Entsprechend hoch fällt das Risiko aus.

Auch soziale Netzwerke und Unterhaltungsplattformen erscheinen in der Liste. Dazu zählen Facebook, Instagram, Netflix, OnlyFans und die Kryptobörse Binance. Laut dem Sicherheitsexperten Jeremiah Fowler enthält die Sammlung zudem Logins zu weiteren Streaming- und Gamingdiensten wie HBO Max, Disney+ oder Roblox.

Bei der Auswertung stiess Fowler auf zahlreiche E-Mail-Adressen von bekannten Schweizer Unternehmen und Onlineplattformen. Genannt werden unter anderem Zalando, Ricardo, Parship, Bluewin, Mediamarkt, Interdiscount und Ticketcorner. Besonders heikel wirkt ein Eintrag mit der Adresse ebanking.raiffeisen.ch. Allerdings soll es sich um kompromittierte Nutzerkonten handeln, Unternehmenssysteme selbst seien nicht gehackt worden.

Neben privaten Diensten enthält die Datenbank auch Anmeldedaten von Behörden. Fowler verweist auf zahlreiche .gov-Domains aus verschiedenen Ländern. Nicht jedes Konto öffne den Zugang zu sensiblen Systemen. Dennoch könne bereits ein eingeschränkter Zugriff schwere Folgen haben, abhängig von Rolle und Rechten des Nutzers.

Die Veröffentlichung einer derart grossen Datensammlung erhöht das Risiko deutlich. Kriminelle könnten die Daten für automatisierte Login-Versuche nutzen. Möglich sind Betrug, Identitätsdiebstahl und Finanzdelikte. Auch gezielte Phishing-Angriffe lassen sich damit einfacher vorbereiten. Besonders gefährdet bleiben Nutzer, die nichts vom Datenmissbrauch wissen und ihre Passwörter weiterverwenden.