Alle großen Dienste betroffen – Skepsis von Experten, ob die Daten aktuell sind.
von
Mitarbeiter der Seite Cybernews haben nach eigenen Angaben ein gigantisches Datenleck entdeckt, das über 16 Milliarden Zugangsdaten umfassen soll. Laut der Internetseite enthalten die Datensätze Benutzernamen, Passwörter, Cookies und Sitzungstokens und betreffen nahezu alle großen Online-Dienste, darunter Apple, Google, Facebook, Telegram und viele mehr. Andere Experten zeigten sich skeptisch.
Möglicherweise veraltete Datensätze
Die Informationen stammen laut der Webseite vorwiegend aus sogenannter Infostealer-Malware, also Schadsoftware, die gezielt Login-Daten von Geräten abgreift. Die Datenbanken waren meist nur kurzzeitig über ungesicherte Server zugänglich. Unklar bleibe, wer hinter der Sammlung steckt.
Die renommierte Seite bleepingcomputer sah den Vorfall weniger dramatisch. „Nein, das Leak von 16 Milliarden Zugangsdaten ist kein neuer Datenverstoß“, hieß es. Tatsächlich handle es sich um eine Zusammenstellung bereits früher geleakter Zugangsdaten, die durch Infostealer-Malware, frühere Datenlecks und sogenannte Credential-Stuffing-Angriffe entwendet wurden. Die betroffenen Webseiten wurden demnach „nicht kürzlich kompromittiert, um diese Zugangsdaten zu stehlen“. Die Daten kursierten „seit Jahren“ im Internet.
„Man kann das ein wenig kaltblütiger sehen“
Auch Thomas Boele vom Sicherheitsspezialisten Check Point Software Technologies zeigte sich sehr skeptisch: „Wir gehen davon aus, dass es sich um ältere Daten von der Datenhalde handelt.“
Man könne in dem Fall zwar keine generelle Entwarnung geben. „Man kann das aber ein wenig kaltblütiger betrachten.“ Zum einen seien die Daten offenbar relativ alt. „Und wenn sich die Anwender an die üblichen bewährten Verfahren gehalten haben, können sie relativ entspannt sein.“
