Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

122 Gigabyte persönliche Nutzerdaten über Telegram-Messenger geleakt

Sicherheitsforscher haben ein großes Archiv mit persönlichen Daten aus Telegram-Kanälen zusammengetragen. Darunter sind neben E-Mail-Adressen auch Passwörter.

In Pocket speichern vorlesen Druckansicht 155 Kommentare lesen
Stilisiertes Bild mit rötlichen Leiterbahnen, offenem Schloss im Vordergrund und den Worten Data Leak, Security, Exploit found

(Bild: Black_Kira/Shutterstock.com)

Lesezeit: 2 Min.
Security
Von
Inhaltsverzeichnis

Einige Kriminelle teilen in Telegram-Gruppen aus Cyberattacken stammende Daten. Ein Sicherheitsforscher hat nun ein 122 Gigabyte umfassendes Archiv mit persönlichen Daten von Nutzern diverser Onlinedienste gesammelt. Vieles deutet darauf hin, dass die Zugangsdaten echt sind. Die Ursprünge der Daten sind derzeit noch unklar. Ebenso, aus welchem Zeitraum sie stammen.

Adressen und Passwörter betroffen

Einem Bericht zufolge wurde das Archiv dem Betreiber des Onlineservices Have I Been Pwned (HIBP) zugespielt. Der Service sammelt aus Cyberattacken geleakte Daten. Dort kann man anonymisiert etwa durch die Eingabe der eigenen E-Mail-Adresse prüfen, ob man in einem Datenleak auftaucht.

Im aktuellen Fall soll das Archiv 122 Gigabyte groß sein und über 1700 Dateien enthalten. Die Daten sollen aus 518 Telegram-Kanälen zusammengetragen worden sein. Unter die persönlichen Daten fallen unter anderem 361 Millionen E-Mail-Adressen.

Wie der HIBP-Betreiber angibt, hat er davon 151 Millionen Adressen vorher nicht in seiner Datenbank gehabt und hat sie nun hinzugefügt. Außerdem soll das Archiv auch Passwörter und zum Teil die dazugehörigen Websites enthalten. Aus Screenshots in seinem Bericht geht hervor, dass Kennwörter im Klartext vorliegen. Ob das bei allen der Fall ist, ist derzeit unklar. Seiner Prüfung von Stichproben zufolge sehen die Daten echt aus.

Geschäftsmodell Zugangsdaten

Kriminelle organisieren solche Daten in großen Listen, um damit die gesammelten Zugangsdaten im Zuge einer Credential-Stuffing-Attacke automatisiert auf unzähligen Websites auszuprobieren. Landen sie einen Treffer, übernehmen sie die Kontrolle über den entsprechenden Account.

In der Regel werden solche Listen in Untergrundforen zum Verkauf angeboten. Jüngst kam es zu so einem Vorfall beim Cloud-Anbieter Snowflake und Kriminelle haben dort kopierte Nutzerdaten im Darknet zum Verkauf angeboten.

Wie kann man sich schützen?

Sind solche Daten erst einmal in Umlauf, kann man sich als Geschädigter nur schwer schützen. In so einem Fall sollte man die Augen und Ohren nach verdächtigen Phishingmails und -telefonanrufen offen halten.

Um sich zusätzlich abzusichern, sollte man bei jedem Onlineservice die Zwei-Faktor-Authentifizierung (2FA) aktivieren. In so einem Fall können sich Angreifer nicht mit einem erbeuteten Passwort einloggen, weil ihnen der zusätzlich benötigte 2FA-Code fehlt.

(des)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten