PayPal-und Google-Zugangsdaten veröffentlicht: Das sagt Google dazu
PayPal-Konten wurden gehackt: Das sollte man nun tun!
Ein gigantischer Hackerangriff erschüttert das Internet: Wie Tech-Medien übereinstimmend berichten, wurde eine offen zugängliche Datenbank mit 184 Millionen Zugangsdaten (Benutzername und Passwort) zu Plattformen wie Apple, Google, Facebook, PayPal und sogar Regierungsportalen entdeckt.
Cybersecurity-Experten schlagen Alarm und fordern Nutzer auf, ihre Passwörter zu ändern.
184 Millionen Zugangsdaten im Netz aufgetaucht
Der renommierte US-Cybersicherheitsexperte Jeremiah Fowler stieß bereits Anfang Mai auf eine frei zugängliche Datenbank, die sensible Benutzerinformation enthielt. Auf X (vormals Twitter) teilte er seinen Fun. Mittlerweile wurde das gesamte Ausmaß des Hackerangriffs öffentlich gemacht: Wie Netzwelt berichtet hat die Sammlung 47 Gigabyte und umfasst E-Mail-Adressen, Nutzernamen und Passwörter. Nun wurde bekannt, welche Dienste konkret betroffen sind:
Auch Krypto und Regierungsportale betroffen
Eine vertiefte Analyse deutet laut Netzwelt zudem darauf hin, dass auch Kreditinstitute, Bankkonten und Krypto-Wallets von dem Datenleck betroffen sind. Eine Stichwortsuche ergab 187 Treffer für den Begriff "Bank" und 57 für "Wallet". Besonders brisant: Neben privaten Accounts befinden sich auch Log-ins zu Regierungsportalen aus mindestens 29 Ländern in der geleakten Datenbank. Welche Länder genau betroffen sind, wurde bisher nicht veröffentlicht.
Wer steckt hinter dem Hackerangriff?
Die Herkunft der Datenbank ist bislang unbekannt. Es ist lediglich bekannt, dass es sich um eine Elasticsearch-Datenbank handelt. Experten vermuten, dass die Daten von Cyberkriminellen mithilfe von Malware gestohlen wurden. Naheliegend wäre etwa durch Schadsoftware auf infizierten Geräten. Auch woher die Daten stammen und wer sie überhaupt ins Netz gestellt hat, bleibt vorerst unklar. Da Sicherheitsexperten die Datenback sofort gemeldet hatten, ist sie inzwischen nicht mehr zugänglich. Dennoch besteht akute Gefahr für alle Betroffenen.
Das sagt Google dazu
Auch, wenn die genauen Umstände des Datenlecks noch nicht bekannt sind, meldeten sich Google und Meta bereits zu Wort: "Wir haben bereits Maßnahmen ergriffen, um diese invasiven Prozesse einzudämmen und eine eigene Untersuchung eingeleitet", so ein Google-Sprecher.
PayPal bislang nicht geäußert
PayPal hat sich öffentlich bislang nicht zu dem Fall geäußert. Der KURIER hat bereits um eine Stellungnahme gebeten.
Nutzer sollen Passwörter ändern
Angesichts der massiven Sicherheitslücke ist schnelles Handeln gefragt. Sicherheitsexperten rufen dazu auf, unverzüglich folgende Maßnahmen zu ergreifen:
- Passwörter ändern: Passwörter der betroffenen Konten sollten umgehend geändert werden – insbesondere, wenn Passwörter mehrfach verwendet werden. Die Passwörter sollten dabei möglichst starke und einzigartige Kombinationen aus Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen beinhalten
- Zwei-Faktor-Authentifizierung aktivieren: Accounts können zusätzlich mit einer Zwei-Faktor-Authentifizierung (2FA) geschützt werden, damit der Missbrauch von erbeuteten Accounts potentiell verhindert werden kann. Hierfür gibt es zahlreiche Anbieter, die im App-Store erhältlich sind.
- Konten auf verdächtige Aktivitäten prüfen: Über diesen Anbieter kann festgestellt werden, ob die eigene E-Mail-Adresse bereits in eine möglicherweise gefährliche Datenbank aufgenommen wurde.
- Zudem sollte verdächtiges Verhalten verfolgt werden:
- Unbekannte Anmeldeversuche
- Geänderte Einstellungen
- Unerklärliche Transaktionen
- Unerwartete E-Mails oder Benachrichtigungen
Kommentare