Leck des Jahrhunderts: Hacker veröffentlichten 16 Milliarden Logins aus sozialen Netzwerken, VPNs und Regierungsportalen

Ein Forscherteam von Cybernews hat eines der größten Datenlecks der Geschichte entdeckt: Über 16 Milliarden Logins und Passwörter wurden öffentlich zugänglich gemacht.

Seit Anfang 2024 haben Experten 30 verschiedene Datenbanken analysiert, von denen jede zwischen mehreren Dutzend Millionen und 3,5 Milliarden Einträgen enthält. Das Leck umfasst Daten von beliebten Diensten wie Google, Facebook, Telegram, GitHub und Apple sowie von Unternehmens- und Regierungsplattformen.

Die Quelle der Daten ist Schadsoftware – sogenannte Infostealer –, die Anmeldedaten von infizierten Geräten stiehlt.

Die meisten Dateien wurden in ungesicherten Cloud-Speichern und Elasticsearch-Instanzen gefunden.

Die Leaks stellen eine ernste Bedrohung dar: Sie enthalten nicht nur Passwörter, sondern auch Tokens, Cookies und Metadaten, die für Phishing, Identitätsdiebstahl und Kontoübernahmen genutzt werden können.

MOAB (2024) – 26 Milliarden Einträge

Zur Erinnerung: Im Jahr 2024 entdeckten Forscher auch die bislang größte Sammlung geleakter Daten – MOAB –, die 26 Milliarden Einträge in Tausenden von Ordnern enthielt.

Sie enthielt Daten von Nutzern von X, Telegram, VK und anderen Plattformen. Ein Teil der Informationen war bereits früher geleakt worden, es gab aber auch neue Datensätze.

Solche Datenbanken können für Hacks, Phishing-Angriffe und den Diebstahl persönlicher Konten auf verschiedenen Plattformen genutzt werden.

RockYou2024

Ebenfalls im Jahr 2024 wurde RockYou2024 veröffentlicht – eine riesige Passwortdatenbank mit fast 10 Milliarden Einträgen. Sie wurde aus früheren Leaks zusammengestellt, darunter RockYou2021.

Laut Forschern können 83 % der Passwörter mithilfe von Algorithmen in weniger als einer Stunde geknackt werden, während nur 4 % als sicher gelten.