Datenleck legt 149 Millionen Logins offen, 420.000 davon mit Binance verknüpft

Insgesamt wurden 149 Millionendentoffengelegt. Durch die Datenlecks wurde der Zugriff auf 420.000 Binance Konten sowie auf Instagram, Facebook, Roblox, Dating-Portale und weitere Plattformen ermöglicht.

Laut Jeremiah Fowler von ExpressVPN war die öffentlich zugängliche Datenbank weder verschlüsselt noch passwortgeschützt. Sie enthielt 149.404.754 verschiedenedentund erreichte eine Rohdatengröße von 96 GB.

Die durchgesickerten Daten waren öffentlich zugänglich

Die Datenbank war öffentlich zugänglich. Jeder, der sie fand, konnte auf diedentvon Millionen von Menschen zugreifen. Die offengelegten Dokumente enthielten E-Mails, Benutzernamen, Passwörter und Anmelde-URLs für Konten.

Die durchgesickerten Daten umfassten Informationen von Social-Media-Websites wie Facebook, Instagram, TikTok und X (ehemals Twitter). Daten von Dating-Apps und OnlyFans-Konten enthüllten die Anmeldemethoden von Content-Erstellern und Nutzern.

Fowler fand außerdem durchgesickerte Zugangsdaten von vielen Streaming-Konten, wie beispielsweise Netflix, HBO Max, Disney und Roblox.

In der kleinen Stichprobe von Datensätzen, die der Cybersicherheitsforscher untersuchte, fand er Konten von Finanzdienstleistern, Krypto-Wallets , Binance Handelskonten sowie Bank- und Kreditkarten-Logins.

Auch Regierungskonten blieben nicht verschont. Es wurden Logins gefunden, die mit .gov-Domains verschiedener Länder verknüpft sind. Solche sensiblen Daten können gezielte Phishing- oder Identitätsdiebstahlangriffe ermöglichen. Dies könnte die nationale Sicherheit und die öffentliche Sicherheit gefährden.

Die Datenbank wurde online gehostet, jedoch fehlten Angaben zum Inhaber. Fowler meldete dies dem Hosting-Anbieter, woraufhin der Hosting-Zugang nach knapp einem Monat gesperrt wurde. Der Hosting-Anbieter weigerte sich, den Verantwortlichen für die Datenbank preiszugeben.

Es ist weiterhin unklar, ob die Datenbank für kriminelle Aktivitäten oder legitime Forschung genutzt wurde und warum sie öffentlich zugänglich gemacht wurde. Die Dauer der Datenverfügbarkeit ist unbekannt. Möglicherweise haben auch andere Personen darauf zugegriffen.

Ein beunruhigendes Detail sei, dass die Datensätze immer weiter anwuchsen, bis sie schließlich unzugänglich und nicht mehr zugänglich waren, fügte der Cybersicherheitsforscher hinzu.

Infostealer-Malware sammelte Anmeldedaten und zusätzliche Informationen

Die Datenbank enthielt Keylogging- und Infostealer-Malware, die heimlichdentvon infizierten Geräten sammelt.

Im Gegensatz zu älteren Datensätzen von Infostealer-Malware enthielten diese Dateien zusätzliche Informationen. Die Datensätze enthielten den „umgekehrten Hostnamenpfad“. Diese Struktur ordnet die gestohlenen Daten nach Opfer und Quelle, um die Indizierung zu vereinfachen. Durch Umkehrung des Hostnamens lassen sich Verzeichniskonflikte vermeiden und einfache Erkennungsregeln, die auf gängige Domainformate abzielen, umgehen.

Das System wies jeder eindeutigen Protokollzeile eine Dokument-ID auf Basis eines Zeilen-Hashs zu, um einen eindeutigen Datensatz zu gewährleisten. Eine kurze Überprüfung ergab, dass diese Hash-Werte und Dokument-IDs eindeutig waren und keine Duplikate gefunden wurden.

Die Veröffentlichung zahlreicher Benutzernamen und Passwörter stellt eine erhebliche Sicherheitsbedrohung für viele Menschen dar, die nichts von der Gefährdung ihrer Daten ahnen. Kriminelle können diese Informationen nutzen, um Angriffe auf Konten wie E-Mail-Konten, Krypto-Wallets, Social-Media-Konten und Geschäftssysteme zu automatisieren. Dies erhöht das Risiko von Betrug,dent, Finanzkriminalität und Phishing-Angriffen erheblich.

Schadsoftware stiehlt unbemerkt Anmeldedaten und sendet sie an Hacker. Das Ändern von Passwörtern ist angesichts von Schadsoftware und Datendiebstahl nutzlos. Die Installation einer Antivirensoftware hilft, Schadsoftware auf Smartphones und Computern vollständig zu erkennen und zu entfernen.

Ein Bericht von Security[dot]org vom Oktober ergab, dass im Jahr 2025 etwa 66 % der Erwachsenen in den USA Antivirensoftware nutzen werden. Viele Nutzer haben ungeschützte Geräte, die anfällig für Infostealer-Malware sind. Laut dem Bericht gingen im vergangenen Jahr 16,6 Milliarden US-Dollar durch Cyberkriminalität verloren.

Wer glaubt, dass sein Gerät mit Schadsoftware infiziert ist, sollte sofort handeln.

Möchten Sie Ihr Projekt den führenden Köpfen der Krypto-Welt vorstellen? Stellen Sie es in unserem nächsten Branchenbericht vor, in dem Daten auf Wirkung treffen.