Über einen längeren Zeitraum war eine ungeschützte Datenbank mit rund 150 Millionen Login-Informationen frei im Internet zugänglich. Die Datensammlung umfasste E-Mail-Adressen, Benutzernamen und Klartext-Passwörter zahlreicher populärer Dienste wie Gmail, Outlook, iCloud, Facebook oder Instagram. Die Daten stammen mutmaßlich nicht aus direkten Angriffen auf die Anbieter selbst, sondern aus Infostealer-Malware, die Zugangsdaten direkt von Endgeräten der Nutzer ausliest.
Die Analyse zeigt eine breite Streuung über nahezu alle relevanten Online-Plattformen hinweg. Besonders häufig betroffen sind Google-Konten, aber auch soziale Netzwerke, E-Mail-Dienste sowie Finanz- und Krypto-Plattformen. Kritisch ist zudem der Fund von Zugangsdaten zu Regierungsnetzwerken und sensiblen Unternehmensdiensten. Ein Großteil der Datensätze war zwar bereits aus früheren Leaks bekannt, dennoch wurde die Sammlung offenbar aktiv erweitert.
Entdeckt wurde die offen zugängliche Datenbank durch den Sicherheitsforscher Jeremiah Fowler. Die Daten waren weder verschlüsselt noch durch Zugangsbeschränkungen geschützt und konnten mit Kenntnis der IP-Adresse frei eingesehen werden. Während der Untersuchung nahm die Anzahl der Einträge weiter zu, was auf eine laufende Nutzung durch Kriminelle hindeutet. Inzwischen wurde der Zugriff unterbunden.
Für Unternehmen entsteht daraus ein erhebliches Risiko. Wiederverwendete Passwörter, private Nutzung beruflicher Geräte und gespeicherte Session-Daten können Angreifern den Zugang zu internen Systemen ermöglichen. Neben Passwortdiebstahl stellt insbesondere automatisiertes „Credential Stuffing“ eine ernstzunehmende Bedrohung dar. Effektiver Schutz erfordert konsequente Zwei-Faktor-Authentifizierung, den Einsatz sicherer Passwort-Manager sowie eine erhöhte Sensibilisierung für Schadsoftware und Phishing-Angriffe.
Solche Vorfälle verdeutlichen, wie entscheidend ein professioneller Umgang mit Datenschutz und IT-Sicherheit ist. Eine fundierte Analyse von Risiken, technischen Schutzmaßnahmen und organisatorischen Abläufen hilft Unternehmen, Sicherheitslücken frühzeitig zu erkennen und nachhaltig zu schließen.
Quelle
https://winfuture.de/news,156407.html
Datenschutz mit tec4net
https://www.tec4net.com/web/datenschutz/
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com