Es gibt Anzeichen für ein massives Datenleck, basierend auf aktuellen Berichten über 16 Milliarden Benutzerkontoanmeldungen. Dies ist eines der größten Datenlecks aller Zeiten und scheint eine Reihe kleinerer Lecks zu sein, von Ereignissen, über die nicht wirklich unabhängig berichtet wurde, zumindest nach den derzeit verfügbaren Daten. Die durchgesickerten Benutzerkontodaten könnten größtenteils aus Datenbanken stammen, von denen nicht bekannt ist, dass sie gehackt wurden, und die daher nicht in Diensten enthalten sind, die auf Benutzerkontenlecks aufmerksam machen - zum Beispiel Pwned.

Die 16 Milliarden Benutzerkontodaten wurden von Cybernews durchkämmt und katalogisiert. Es handelt sich um einen riesigen Datensatz, und was wirklich schockierend ist, ist die Tatsache, dass von den 16 Milliarden Benutzerkonten nur eine Gruppe von 184 Millionen Einträgen in einem früheren Bericht aufgetaucht ist. Alle anderen Einträge gelten als neu, sie stammen aus mehreren Regionen und umfassen drei große Stapel mit jeweils mehr als 1 Milliarde Benutzeranmeldungen.

Der Inhalt des riesigen Datenpakets, das 16 Milliarden Nutzerkonten enthält, konnte noch nicht mit Diensten in Verbindung gebracht werden, aber es ist klar, dass die einzelnen Teile des großen Pakets seit Januar von Sicherheitsforschern zusammengesetzt wurden. Das größte Paket des Pakets ist ein Satz von 3,5 Milliarden Logins aus dem portugiesischsprachigen Raum, gefolgt von Logins aus dem russischsprachigen Raum, enthält aber auch Telegram-bezogene Logins und einen großen Stapel generischer Namen.

Es ist nicht klar, zu welchen Unternehmen und Diensten der Großteil des riesigen Datensatzes gehört, so dass nicht genau feststeht, welche Nutzer welcher Anwendungen und Dienste am meisten gefährdet sind. Die Forscher konnten auch noch nicht feststellen, welche Angriffe mit diesen Daten in Verbindung stehen, was bedeutet, dass noch viel Arbeit nötig sein wird, um genau herauszufinden, was die Geschichte dieses riesigen Datensatzes ist.

In jedem Fall ist ein Leck dieses Ausmaßes eine gute Gelegenheit, über unsere Online-Präsenz und die Sicherheit unserer Nutzerdaten nachzudenken und zu prüfen, ob wir ausreichend sichere Passwörter verwenden und diese regelmäßig ändern. Andererseits, wenn die mit einem Dienst verbundenen Server durch verschiedene Sicherheitslücken gehackt werden, reichen die Vorsichtsmaßnahmen der Nutzer nicht aus - aber es würde helfen, wenn die Anbieter die Anmeldedaten sicherer aufbewahren würden, denn oft stellt sich im Nachhinein heraus, dass die verschiedenen Passwörter in ihren Datenbanken im Klartext gespeichert sind.

Bei dem massiven Datenleck wurden die Datenbanken, mit deren Hilfe die Nutzer herausfinden können, ob ihre verschiedenen Anmeldedaten in die einzelnen Hackerangriffe eingeflossen sind, noch nicht aktualisiert. Solche massiven Datenlecks sind häufig das Ergebnis hochskalierbarer Angriffsformen wie Massen-Phishing-Initiativen oder koordinierter Angriffe, an denen mehrere Dienste beteiligt sind. Verdächtige Links und Websites sollten dennoch gemieden und allgemeine Vorsichtsmaßnahmen zur Erhöhung der Sicherheit getroffen werden. Es lohnt sich, die Software auf dem neuesten Stand zu halten und zumindest für wichtige Dienste und Benutzerkonten unterschiedliche Passwörter zu verwenden - dazu können auch E-Mail-Adressen gehören, die nirgendwo anders verwendet werden, natürlich mit Zwei-Faktor-Authentifizierung. Eine solche Praxis ist zwar lästig, kann dem Nutzer aber auf lange Sicht viele Unannehmlichkeiten ersparen.