Ein massives Datenleck mit über 16 Milliarden Login-Daten von Apple, Google und Facebook stellt Krypto-Nutzer vor ernste Sicherheitsrisiken. Experten warnen vor gezielten Angriffen auf Wallets und Börsen-Accounts.

16 Milliarden Passwörter von Tech-Giganten kompromittiert
Krypto-Wallets und Börsen-Accounts besonders gefährdet
Sofortige Passwort-Änderung und 2FA-Aktivierung empfohlen

Das Cybersecurity-Team von Cybernews deckte einen beispiellosen Datendiebstahl auf. Über 30 kompromittierte Datenbanken enthielten zusammen 16 Milliarden Login-Informationen. Die größte Einzeldatenbank umfasste dabei 3,5 Milliarden Datensätze.

Betroffen sind nahezu alle großen Online-Dienste. Neben Apple, Google und Facebook finden sich auch GitHub, Telegram und verschiedene Regierungsdienste in den geleakten Daten.

d datasets by # of records — Quelle: *Cybernews*

Krypto-Branche im Visier der Hacker

Die Kryptowährungsbranche könnte besonders hart getroffen werden. Sicherheitsexperten erwarten eine Welle gezielter Account-Übernahmen bei Wallet-Anbietern und Krypto-Börsen.

Viele Nutzer verwenden identische Passwörter für mehrere Dienste. Diese Schwachstelle macht sie zu leichten Zielen für Cyberkriminelle.

Coinbase erlebte bereits im Mai einen schweren Datenleck-Vorfall. Angreifer erbeuteten Namen, Adressen und sogar Transaktionsverläufe von Nutzern.

Welche Wallets sind bedroht?

Besonders gefährdet sind Cloud-basierte Wallet-Backups. Einige Anbieter speichern Seed-Phrasen passwortgeschützt in Cloud-Diensten. Haben Hacker Zugriff auf die entsprechenden Login-Daten, können sie private Schlüssel kompromittieren.

Die geleakten Daten enthalten neben Passwörtern auch Tokens, Cookies und Metadaten. Dies erleichtert Angriffe auf Accounts ohne Zwei-Faktor-Authentifizierung erheblich.

Cybernews warnt vor „massenhafter Ausnutzung“ der Daten. Die meisten Datensätze stammten aus ungesicherten Elasticsearch-Instanzen.

Sofortmaßnahmen für Krypto-Nutzer

Experten raten zu sofortigen Schutzmaßnahmen. Passwörter sollten umgehend geändert und 2FA aktiviert werden. Seed-Phrasen gehören nicht in digitale Speicher.

Börsen könnten präventive Maßnahmen ergreifen. Nutzer müssen sich auf mögliche Passwort-Resets und verschärfte Sicherheitskontrollen einstellen.

Der Vorfall unterstreicht die Bedeutung starker Authentifizierung in der Krypto-Welt. Nur wer jetzt handelt, kann sein digitales Vermögen schützen.

News