Der ukrainische Cybersicherheitsexperte Bob Diachenko und das Sicherheitsforschungsteam von Cybernews entdeckten das größte Benutzerdatenleck der Geschichte, das bis zu 26 Milliarden Konten zahlreicher Benutzer auf der ganzen Welt, darunter auch Vietnam, betraf.

Konkret wurde gerade eine Datenbank mit einer Kapazität von bis zu 12 TB im Internet veröffentlicht, die Informationen zu 26 Milliarden Konten von Onlinediensten und sozialen Netzwerkplattformen wie Twitter, Tencent, Weibo, LinkedIn, Zing usw. enthält.

Liste der von der Datenpanne betroffenen Online-Plattformen und -Konten.

Laut Cybernews enthält diese Datenbank hauptsächlich Benutzerinformationen, die bei früheren Cyberangriffen durchgesickert sind, aber wahrscheinlich auch neu gestohlene Daten. Hacker können diese persönlichen Daten nutzen, um groß angelegte Betrugskampagnen durchzuführen oder sich unbefugten Zugriff auf die Social-Media-Konten der Benutzer zu verschaffen.

Die Sicherheitsexperten von Cybernews warnten außerdem, dass diese durchgesickerten Daten äußerst gefährlich seien, da sie von Hackern für raffinierten Betrug oder gezielte Cyberangriffe ausgenutzt werden könnten oder um vertrauliche Informationen aus den Konten sozialer Netzwerke zu stehlen.

Insbesondere haben viele Benutzer oft die Angewohnheit, sich mit demselben Konto und Passwort bei vielen verschiedenen Online-Diensten anzumelden. Daher können Hacker auf durchgesickerte Informationen zurückgreifen, um Wege zu finden, in andere Online-Konten einzudringen.

Von den 26 Milliarden Online-Konten, deren Informationen durchgesickert sind, waren zwei chinesische Social-Media-Plattformen, Weibo und Tencent, am stärksten betroffen: Bei 1,5 Milliarden bzw. 504 Millionen Konten wurden Daten durchgesickert. Als Nächstes folgten MySpace und Twitter mit 360 Millionen bzw. 281 Millionen offengelegten Konten.

Zu den Online-Plattformen, deren Benutzerkonteninformationen durchgesickert sind, gehört insbesondere die vietnamesische Plattform Zing, bei der die Informationen von 164 Millionen Benutzerkonten durchgesickert sind.

Experten sagten außerdem, dass die durchgesickerten Daten auch Informationen zahlreicher Regierungsmitglieder in verschiedenen Ländern wie den USA, Deutschland, Brasilien, den Philippinen und der Türkei enthielten.

Sicherheitsexperten wissen noch immer nicht, wer hinter dieser Datenbank steckt, aber dies gilt als das größte Datenleck aller Zeiten. Zum Vergleich: Der vorherige Rekordverstoß ereignete sich im Jahr 2021, als lediglich 3,2 Milliarden Online-Konten offengelegt wurden, was lediglich 12 % dieses Datenverstoßes entspricht.

Benutzer müssen sofort überprüfen, ob ihre Online-Konten durchgesickert sind, indem sie auf die Website https://cybernews.com/personal-data-leak-check/ zugreifen, ihre E-Mail-Adresse oder Telefonnummer eingeben und dann zur Überprüfung auf die Schaltfläche „Jetzt prüfen“ klicken.

Dies ist eine Website, die auf die Aktualisierung von Datenbanken zu groß angelegten Cyberangriffen auf der ganzen Welt spezialisiert ist. Dank dieser Website können Benutzer erfahren, ob ihre E-Mail-Adresse oder Telefonnummer in der Datenbank der von Hackern gemeldeten Cyberangriffe aufgetaucht ist.

Wenn festgestellt wird, dass persönliche Informationen abgegriffen wurden, sollten Benutzer umgehend die Passwörter ihrer Online-Konten ändern und die Zwei-Faktor-Authentifizierung aktivieren (sofern verfügbar). Darüber hinaus sollten Benutzer ihre Passwörter regelmäßig alle 6 Monate aktualisieren und vermeiden, dasselbe Passwort für mehrere Konten zu verwenden.