Die Benutzernamen und Passwörter von Milliarden von Benutzern wurden online preisgegeben, nachdem das Unternehmen zum Schutz digitaler Risiken, DarkBeam, eine Online-Datenbank ungeschützt gelassen hatte.
Wie berichtet von Cybernewsder CEO des Cybersicherheitsunternehmens Security Discovery, Bob Diachenko Das Leck wurde erstmals am 18. September entdeckt. Mittlerweile ist die Datenbank jedoch ordnungsgemäß gesichert. Leider waren in dem Zeitraum, in dem die Datenbank online verfügbar war, über 3,8 Milliarden Benutzerdatensätze für jedermann zugänglich.
Es ist erwähnenswert, dass alle geleakten E-Mail-Adressen und Passwörter in dieser Datenbank tatsächlich von früheren E-Mail-Adressen und Passwörtern stammen Datenschutzverletzungen. Anscheinend hatte DarkBeam diese Informationen gesammelt, um seine Kunden vor künftigen Datenschutzverletzungen zu warnen, obwohl es sehr wahrscheinlich ist, dass dieses Leck auch Nichtkunden betrifft.
Wie wir in der Vergangenheit mit den jüngsten gesehen haben Datenschutzverletzung bei TMX Finance, sind solche Leaks oft das Werk von Hackern. Diesmal scheint dies jedoch nicht der Fall zu sein, und wie Diachenko betont, Datenlecks So etwas kann durch menschliches Versagen geschehen; Zum Beispiel, wenn ein Mitarbeiter vergisst, eine große Datenbank mit vertraulichen Informationen mit einem Passwort zu schützen.
Da dieses Leck Benutzernamen und Passwörter sowohl von gemeldeten als auch von nicht gemeldeten Datenschutzverletzungen enthält, besteht die Möglichkeit, dass Ihre Anmeldedaten jetzt kompromittiert werden, selbst wenn Sie noch nie zuvor von DarkBeam gehört haben.
Hervorheben der Gefahren der Wiederverwendung von Passwörtern
Nach der Analyse der durchgesickerten Daten stellte Diachenko fest, dass es insgesamt 16 Sammlungen mit den Namen „E-Mail 0-9“ und „E-Mail AF“ gab, die jeweils etwa 239.635.000 Datensätze enthielten.
Da alle diese Daten – auch nur für kurze Zeit – online verfügbar bleiben, ist es wahrscheinlich, dass Hacker sie heruntergeladen haben, um sie für zukünftige Angriffe zu verwenden. Beispielsweise könnten sie die offengelegten E-Mail-Adressen in verwenden gezielte Phishing-Angriffe. Es ist jedoch wahrscheinlicher, dass Cyberkriminelle mit diesen Daten versuchen, die Benutzernamen und Passwörter auf verschiedenen Websites zu verwenden, um herauszufinden, ob eines der Opfer dieselben Passwörter wiederverwendet hat.
Wiederverwendung von Passwörtern ist ein großes Problem, denn wenn Sie dasselbe Passwort und denselben Benutzernamen für mehrere Konten verwenden, können Hacker Ihre gestohlenen Zugangsdaten verwenden, um sich bei Ihren anderen Konten anzumelden. Aus diesem Grund möchten Sie etwas erstellen starke, komplexe Passwörter für alle Ihre Konten.
Während 3,8 Milliarden Zugangsdaten eine Menge sind, handelt es sich um die bislang größte geleakte Passwortsammlung RockYouenthielt 8,4 Milliarden Passwörter, die wahrscheinlich auch aus früheren Leaks und Datenschutzverletzungen stammen.
So erkennen Sie, ob Ihre Zugangsdaten durchgesickert sind
Immer wenn es Neuigkeiten über ein großes Datenleck wie dieses gibt, ist es immer eine gute Idee, zu prüfen, ob Ihre eigenen Zugangsdaten kompromittiert wurden. Es gibt verschiedene Möglichkeiten, dies zu tun, und Cybernews verfügt über eine eigene Leckprüfer für persönliche Datenkönnen Sie auch die beliebte Version von Troy Hunt verwenden HaveIBeenPwned oder Mozillas Firefox-Monitor.
Jedes der oben verlinkten Tools informiert Sie darüber, ob Ihre Anmeldeinformationen kompromittiert wurden, sodass Sie sie manuell ändern können. Wenn Sie befürchten, dass dies viel Zeit in Anspruch nimmt, können viele der besten Passwort-Manager Ihre Passwörter tatsächlich automatisch ändern.
Für diejenigen, deren Anmeldeinformationen in diesem neuesten Datenleck enthalten sind, sollten Sie die Zwei-Faktor-Authentifizierung aktivieren (2FA) für Ihre Konten, falls Sie dies noch nicht getan haben. Ebenso sollten Sie nach verdächtigen E-Mails und Textnachrichten von unbekannten Absendern Ausschau halten. Es ist auch eine gute Idee, das zu verwenden beste Antivirensoftware auf Ihrem PC, die beste Mac-Antivirensoftware auf Ihrem Mac und einem der beste Android-Antiviren-Apps auf Ihrem Smartphone, um nicht Opfer von Malware zu werden, die verdächtige E-Mails enthalten könnte.
Leider gehören Datenlecks wie dieses mittlerweile zum Alltag. Wenn Sie jedoch die richtigen Vorsichtsmaßnahmen treffen und danach entsprechend reagieren, ist die Wahrscheinlichkeit geringer, dass Ihre Konten von Hackern übernommen werden oder ihnen zum Opfer fallen Identitätsdiebstahl; obwohl dies häufiger vorkommt, wenn Sozialversicherungsnummers und andere hochsensible persönliche Informationen werden online offengelegt.