Foto: Max Acronym/ Shutterstock
Ein Cybersecurity-Forscher hat eine ungesicherte Datenbank mit den Anmeldedaten von fast 150 Millionen Accounts entdeckt, wie aus einem Bericht von ExpressVPN hervorgeht. Laut Forscher Jeremiah Fowler war das Datenleck von 96 Gigabyte für jeden zugänglich. Auch Krypto-Wallets sollen betroffen sein.
🔥 Bleib immer auf dem Laufenden über die neuesten Krypto-News – folge uns auf X
Kurz zusammengefasst
- Forscher findet einen ungesicherten Server mit 149 Millionen Anmeldedaten.
- Die geleakten Daten enthalten Passwörter für Banken, Social Media und Kryptobörsen.
- Solche Datenlecks befeuern Krypto-Betrug, der im vergangenen Jahr über 1,3 Milliarden Dollar Schaden verursachte.
Passwörter für Banken und Social Media auf der Straße
Der ungesicherte Server enthielt nicht nur Benutzernamen und Passwörter, sondern auch die direkten Links zu den zugehörigen Anmeldeseiten. Dies machte es für Kriminelle extrem einfach, die gestohlenen Daten direkt zu missbrauchen.
Die Datenbank enthielt eine breite Mischung von Accounts. Neben Daten für soziale Medien wie Facebook und TikTok standen dort auch Anmeldedaten für Bankkonten, Kreditkarten und Krypto-Wallets. Selbst Accounts für Streamingdienste wie Netflix und für Regierungswebsites waren Teil der Beute.
Auch die große Plattform Binance ist laut dem Forscher betroffen: Es geht hier um etwa 420.000 Accounts. Die Kryptobörse Binance teilt mit, dass aus eigenen Untersuchungen kein Hack ihrer Systeme hervorgeht, wie die Plattform in einem aktuellen Blogpost mitteilte.
Laut dem Unternehmen wurden die Daten mit sogenannten Infostealers gesammelt: bösartige Software, die Computer von Nutzern infiziert und Anmeldedaten direkt aus dem Browser stiehlt. Binance setzt standardmäßig die Passwörter von Nutzern zurück, deren Daten in solchen Lecks auftauchen.
Geleakte Daten sind Goldmine für Krypto-Betrüger
Datenlecks wie diese sind eine direkte Gefahr für Krypto-Investoren. Kriminelle nutzen die E-Mail-Adressen und Passwörter, um sich bei großen Kryptobörsen anzumelden. Wenn Menschen Passwörter wiederverwenden, ist die Wahrscheinlichkeit groß, dass dies gelingt.
Betrug mit Kryptowährungen ist ein wachsendes Problem. Laut Blockchain-Sicherheitsunternehmen PeckShield verursachten Scams im vergangenen Jahr über 1,3 Milliarden Dollar Schaden, ein Anstieg von 64 Prozent. Kriminelle richten sich dabei immer häufiger auf große Handelsplattformen, die für 75 Prozent aller gestohlenen Guthaben verantwortlich sind.
Datenbank blieb wochenlang online
Es kostete viel Mühe, den Server offline zu bekommen. Obwohl Forscher Fowler den Fund sofort meldete, dauerte es fast einen Monat, bis die Datenbank unzugänglich war. In diesem Zeitraum wuchs die Anzahl der geleakten Daten sogar weiter.
Der Hosting-Provider verwies zunächst auf eine Tochtergesellschaft. Obwohl der Server schließlich offline genommen wurde, wurde der Eigentümer nie bekannt gegeben. Es ist unklar, wie lange die Daten öffentlich standen und wer diese eingesehen hat.
Tipp: 10 € gratis Krypto bei Bitvavo
Ob XRP, Solana oder PEPE – Altcoins kommen wieder in Bewegung. Die stark wachsende europäische Kryptobörse Bitvavo ermöglicht dir einen einfachen Einstieg: Neue Nutzer erhalten 10 € Gratis-Krypto und handeln gebührenfrei bis 10.000 €.
Registriere dich noch heute und erhalte sofort 10 € Krypto deiner Wahl. Die Anmeldung ist kostenlos und in einer Minute erledigt.
👀 Ansehen & sichern
