122 Gigabyte persönliche Nutzerdaten über Telegram-Messenger geleakt
Sicherheitsforscher haben ein großes Archiv mit persönlichen Daten aus Telegram-Kanälen zusammengetragen. Darunter sind neben E-Mail-Adressen auch Passwörter.
Einige Kriminelle teilen in Telegram-Gruppen aus Cyberattacken stammende Daten. Ein Sicherheitsforscher hat nun ein 122 Gigabyte umfassendes Archiv mit persönlichen Daten von Nutzern diverser Onlinedienste gesammelt. Vieles deutet darauf hin, dass die Zugangsdaten echt sind. Die Ursprünge der Daten sind derzeit noch unklar. Ebenso, aus welchem Zeitraum sie stammen.
Adressen und Passwörter betroffen
Einem Bericht zufolge wurde das Archiv dem Betreiber des Onlineservices Have I Been Pwned (HIBP) zugespielt. Der Service sammelt aus Cyberattacken geleakte Daten. Dort kann man anonymisiert etwa durch die Eingabe der eigenen E-Mail-Adresse prüfen, ob man in einem Datenleak auftaucht.
Im aktuellen Fall soll das Archiv 122 Gigabyte groß sein und über 1700 Dateien enthalten. Die Daten sollen aus 518 Telegram-Kanälen zusammengetragen worden sein. Unter die persönlichen Daten fallen unter anderem 361 Millionen E-Mail-Adressen.
Wie der HIBP-Betreiber angibt, hat er davon 151 Millionen Adressen vorher nicht in seiner Datenbank gehabt und hat sie nun hinzugefügt. Außerdem soll das Archiv auch Passwörter und zum Teil die dazugehörigen Websites enthalten. Aus Screenshots in seinem Bericht geht hervor, dass Kennwörter im Klartext vorliegen. Ob das bei allen der Fall ist, ist derzeit unklar. Seiner Prüfung von Stichproben zufolge sehen die Daten echt aus.
Geschäftsmodell Zugangsdaten
Kriminelle organisieren solche Daten in großen Listen, um damit die gesammelten Zugangsdaten im Zuge einer Credential-Stuffing-Attacke automatisiert auf unzähligen Websites auszuprobieren. Landen sie einen Treffer, übernehmen sie die Kontrolle über den entsprechenden Account.
In der Regel werden solche Listen in Untergrundforen zum Verkauf angeboten. Jüngst kam es zu so einem Vorfall beim Cloud-Anbieter Snowflake und Kriminelle haben dort kopierte Nutzerdaten im Darknet zum Verkauf angeboten.
Wie kann man sich schützen?
Sind solche Daten erst einmal in Umlauf, kann man sich als Geschädigter nur schwer schützen. In so einem Fall sollte man die Augen und Ohren nach verdächtigen Phishingmails und -telefonanrufen offen halten.
Um sich zusätzlich abzusichern, sollte man bei jedem Onlineservice die Zwei-Faktor-Authentifizierung (2FA) aktivieren. In so einem Fall können sich Angreifer nicht mit einem erbeuteten Passwort einloggen, weil ihnen der zusätzlich benötigte 2FA-Code fehlt.
(des)