Größter Datenverstoß der Geschichte legt über 26 Milliarden Datensätze offen
Eine der schwerwiegendsten Datenschutzverletzungen, die jemals registriert wurden, könnte Milliarden von Konten weltweit gefährden und Anlass zur Besorgnis über eine weit verbreitete Cyberkriminalität geben. Dieses umfangreiche Leck, das als „Mutter aller Verstöße“ bezeichnet wird, legte 26 Milliarden Datensätze offen, die beliebte Plattformen wie LinkedIn, Snapchat, Venmo, Adobe und X (ehemals Twitter) umfassten. Experten bezeichnen es als das bedeutendste Leck der Geschichte.
Experten zufolge gehen die kompromittierten Daten über die bloßen Anmeldedaten hinaus. Vieles davon gilt als „sensibel“, was es für böswillige Akteure attraktiv macht. Cybernews, das Unternehmen, das den Verstoß auf einer ungesicherten Website ursprünglich aufgedeckt hatte, weist auf die Gefahr hin, die von dem Datensatz ausgeht. Sie betonen, dass Bedrohungsakteure die aggregierten Daten für verschiedene Angriffe ausnutzen könnten, darunter Identitätsdiebstahl, fortgeschrittene Phishing-Angriffe, gezielte Cyberangriffe und unbefugten Zugriff auf persönliche und sensible Konten.
Offengelegte Daten sind laut Forschern nicht ganz neu
Der Leiter der Sicherheitsforschung bei Cybernews sagte gegenüber der Daily Mail, dass „wahrscheinlich die Mehrheit der Bevölkerung betroffen ist“. Trotz des alarmierenden Ausmaßes des Verstoßes gibt es einen Hoffnungsschimmer in der Tatsache, dass die 12 Terabyte an Daten, die scheinbar eine sorgfältige Zusammenstellung verschiedener Verstöße (COMB) sind, nichts „neu gestohlenes“ enthalten.
Cybernews identifizierte Milliarden offengelegter Datensätze in einer offenen Instanz, was bedeutete, dass sie für jedermann zugänglich waren. Obwohl der Täter wahrscheinlich nicht identifiziert wird, vermutet das Team, dass es sich um einen Datenbroker, einen böswilligen Cyberkriminellen oder eine Person mit erheblichem Zugriff auf Daten handeln könnte.
Zusammenfassung der größten Unternehmen der Datenschutzverletzung
Die chinesische Instant-Messaging-Plattform Tencent erlitt mit 1,4 Milliarden kompromittierten Datensätzen die größte Datenpanne. Weibo folgte mit 504 Millionen Datensätzen, MySpace mit 360 Millionen, Twitter mit 281 Millionen, Deezer mit 258 Millionen und LinkedIn mit 251 Millionen.
Weitere große betroffene Plattformen sind Adobe, Telegram und Dropbox sowie weniger bekannte Websites wie Doordash, Canva, Snapchat und verschiedene Regierungsorganisationen weltweit, darunter auch in den USA. Cybernews hat online eine durchsuchbare Liste zusammengestellt, mit der Benutzer potenziell gefährdete Websites überprüfen können, und bietet außerdem einen persönlichen Datenleckprüfer für E-Mail-Adressen und Telefonnummern an.
Das Ausmaß der Auswirkungen des Verstoßes wird laut Cybernews voraussichtlich „beispiellos“ sein, das Ausmaß früherer Verstöße übertreffen und sie im Vergleich dazu winzig erscheinen lassen. Im November berichtete das Medium über einen COMB, der 3,2 Milliarden Datensätze offenlegte, was zum Zeitpunkt seiner Entdeckung als „größte Sicherheitsverletzung aller Zeiten“ galt.