Die 47 Gigabyte große Sammlung war unverschlüsselt und für jedermann einsehbar. Neben privaten Apple-Konten fanden sich auch Zugangsdaten zu Google, Microsoft, Facebook und weiteren Plattformen. Die Datensätze enthalten E-Mail-Adressen, Passwörter und in einigen Fällen direkte Login-Links.
Besonders brisant: Viele der kompromittierten Apple-Logins waren mit iCloud-Konten verknüpft – also mit Zugängen zu persönlichen Fotos, Kontakten, Kalendereinträgen und Mails. Ein erfolgreicher Zugriff durch Dritte kann hier weitreichende Folgen haben, von Identitätsdiebstahl bis zum Verlust sensibler Daten.
Nach Einschätzung des Entdeckers stammt das Datenmaterial vermutlich aus Infostealer-Malware – einer Schadsoftware, die infizierte Geräte automatisiert nach gespeicherten Login-Daten durchsucht. Hinweise deuten auf portugiesischsprachige Ursprünge dieser Angriffe hin.
Auch wenn bislang unklar ist, in welchem Umfang die Logins bereits missbraucht wurden, raten Experten zur sofortigen Prüfung eigener E-Mail-Adressen auf Leak-Plattformen wie „Have I Been Pwned„, zur Änderung von Passwörtern und zur Aktivierung der Zwei-Faktor-Authentifizierung. Besonders brisant: Unter den geleakten Adressen befinden sich auch hunderte .gov-Domains – also Behördenzugänge aus über zwei Dutzend Ländern.
Have I Been Pwned ist eine kostenlose Online-Plattform, mit der Nutzer schnell prüfen können, ob ihre E-Mail-Adresse oder Telefonnummer in bekannten Datenlecks auftaucht. Der Dienst wird vom Sicherheitsforscher Troy Hunt betrieben und sammelt kompromittierte Datensätze aus Cyberangriffen weltweit. Wer betroffen ist, erhält Hinweise auf die Quelle des Leaks und Empfehlungen zum Schutz der eigenen Konten – etwa durch Passwortwechsel oder die Aktivierung der Zwei-Faktor-Authentifizierung.
Dieser Beitrag basiert in Teilen auf einem Artikel der Kollegen von ifun.de, den wir für unsere Leserinnen und Leser in angepasster Form übernommen haben.
Unser Tipp: Nicht warten. Jetzt prüfen, Passwörter ändern und Schutzmechanismen aktivieren. Datensicherheit beginnt mit Aufmerksamkeit.
Es werden alle Kommentare moderiert. Lesen Sie bitte auch unsere Kommentarregeln:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.