{"id":311820,"date":"2025-05-24T02:21:57","date_gmt":"2025-05-24T00:21:57","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=311820"},"modified":"2025-06-03T14:56:38","modified_gmt":"2025-06-03T12:56:38","slug":"mutmassliches-infostealer-datenleck-legt-184-million-login-daten-offen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/05\/24\/mutmassliches-infostealer-datenleck-legt-184-million-login-daten-offen\/","title":{"rendered":"Mutma\u00dfliches InfoStealer-Datenleck legt 184 Millionen Login-Daten offen"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2025\/05\/24\/suspected-infostealer-data-leak-exposes-184-million-login-data\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Sicherheitsforscher Jeremiah Fowler ist im Internet auf eine frei zug\u00e4ngliche und ungesch\u00fctzte Datenbank gesto\u00dfen. Der Fund hatte es in sich, denn dein Blick auf die Datens\u00e4te legt den Verdacht nahe, dass es sich mutma\u00dflich um Daten handelt, die von einer InfoStealer-Malware gesammelt wurden. Es waren Datens\u00e4tze mit 184 Millionen Logins und Passw\u00f6rter in der Datenbank gespeichert.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/20ca22b6e75e466587cde012695f1174\" alt=\"\" width=\"1\" height=\"1\" \/>Jeremiah Fowler, der den Fund bei WebsitePlanet in <a href=\"https:\/\/www.websiteplanet.com\/news\/infostealer-breach-report\/\" target=\"_blank\" rel=\"noopener\">diesem Blog-Beitrag<\/a> dokumentierte, staunte nicht schlecht, als er im Internet auf die Datenbank stie\u00df. Die \u00f6ffentlich zug\u00e4ngliche Datenbank war weder passwortgesch\u00fctzt noch verschl\u00fcsselt.<\/p>\n<h2>Millionen Anmeldedaten frei im Internet<\/h2>\n<p>In der Datenbank fand Fowler rohe Anmeldedaten im Umfang von insgesamt 47,42 GByte. Am Schluss stellte er fest, dass die Datenbank 184.162.718 Records mit eindeutigen Anmeldedaten und Kennw\u00f6rtern enthielt.<\/p>\n<p>In einer begrenzten Stichprobe der Datens\u00e4tze der offengelegten Dokumente fand er dann Tausende von Dateien mit E-Mails, Benutzernamen, Passw\u00f6rtern und den URL-Links zu den Anmelde- oder Autorisierungsdaten der Konten.<\/p>\n<ul>\n<li>Die Datenbank enthielt\u00a0 laut Fowler Anmeldedaten und Kennw\u00f6rter f\u00fcr eine Vielzahl von Diensten, Anwendungen und Konten, darunter E-Mail-Anbieter, Microsoft-Produkte, Facebook, Instagram, Snapchat, Roblox und viele mehr.<\/li>\n<li>Der Entdecker konnte auch Anmeldedaten f\u00fcr Bank- und Finanzkonten, Gesundheitsplattformen und Regierungsportale aus zahlreichen L\u00e4ndern identifizieren.<\/li>\n<\/ul>\n<p>Der Entdecker geht davon aus, dass die Daten von einer Info-Stealer-Malware von den Systemen der Opfer abgezogen wurden. F\u00fcr die betroffenen Personen d\u00fcrfte diese Datenbank ein erhebliches Risiko darstellen.<\/p>\n<h2>Unbekannte Eigent\u00fcmer<\/h2>\n<p>Die IP-Adresse zeigte an, dass die Datenbank mit zwei Dom\u00e4nennamen verbunden war, schreibt der Sicherheitsforscher. Aber er konnte den Eigent\u00fcmer bzw. Urheber der Datenbank nicht ermitteln. Denn eine Dom\u00e4ne war geparkt und nicht verf\u00fcgbar. Die andere Domain war nicht registriert ist und wird zum Kauf angeboten.<\/p>\n<p>Die Whois-Registrierung der Domains ist privat, und es schien keine \u00fcberpr\u00fcfbare Methode zu geben, um den tats\u00e4chlichen Eigent\u00fcmer der Datenbank mit potenziell illegalen Daten zu ermitteln.<\/p>\n<p>Der Sicherheitsforscher hat dann dem Hosting-Anbieter sofort eine Mitteilung \u00fcber die verantwortliche Offenlegung geschickt, und die Datenbank wurde kurz darauf f\u00fcr den \u00f6ffentlichen Zugang gesperrt.<\/p>\n<p>Leider wollte Hosting-Anbieter wollte die Daten seiner Kunden nicht preisgeben, so dass nicht bekannt ist, ob die Datenbank f\u00fcr kriminelle Aktivit\u00e4ten verwendet wurde oder ob diese Daten zu legitimen Forschungszwecken gesammelt und anschlie\u00dfend aufgrund eines Versehens ver\u00f6ffentlicht wurden. Es ist auch nicht bekannt, wie lange die Datenbank offen lag, bevor sie entdeckt wurde. Daher l\u00e4sst sich auch nicht angeben,\u00a0 oder ob jemand\u00a0 Drittes Zugang zu diesen Daten erhalten hat.<\/p>\n<p>Die Datens\u00e4tze weisen laut Fowler aber mehrere Anzeichen daf\u00fcr auf, dass die Daten von einer Art Infostealer-Malware abgegriffen wurden. Infostealer sind eine Malware-Variante, die speziell daf\u00fcr entwickelt wird, vertrauliche Informationen von einem infizierten System abzugreifen. Solche Malware zielt in der Regel auf Anmeldeinformationen (wie Benutzernamen und Kennw\u00f6rter) ab, die in Webbrowsern, E-Mail-Clients und Messaging-Anwendungen gespeichert sind.<\/p>\n<p>Einige Varianten der Malware k\u00f6nnen auch Autofill-Daten, Cookies und Krypto-Wallet-Informationen stehlen &#8211; einige k\u00f6nnen sogar Screenshots aufnehmen oder Tastenanschl\u00e4ge protokollieren.<\/p>\n<p>Es ist nicht genau bekannt, wie diese spezifischen Daten gesammelt wurden, aber Cyberkriminelle verwenden eine Reihe von Methoden, um Infostealer einzusetzen. So verstecken sie beispielsweise h\u00e4ufig Malware in Phishing-E-Mails, b\u00f6sartigen Websites oder geknackter Software. Sobald der Infostealer aktiv ist, werden die gestohlenen Daten oft entweder auf Dark-Web-Marktpl\u00e4tzen und Telegram-Kan\u00e4len verbreitet oder direkt f\u00fcr Betrugsversuche, Identit\u00e4tsdiebstahl oder weitere Cyberangriffe verwendet. Weitere Details sind dem betreffenden Blog-Beitrag zu entnehmen.<\/p>\n<p>Benutzern von Online-Konten wird in diesem Zusammenhang geraten, ihre Passw\u00f6rter zu \u00e4ndern. Aber ohne Details, welche Konten betroffen sind, ist das stochern im Nebel.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Sicherheitsforscher Jeremiah Fowler ist im Internet auf eine frei zug\u00e4ngliche und ungesch\u00fctzte Datenbank gesto\u00dfen. Der Fund hatte es in sich, denn dein Blick auf die Datens\u00e4te legt den Verdacht nahe, dass es sich mutma\u00dflich um Daten handelt, die von einer &hellip; <a href=\"https:\/\/borncity.com\/blog\/2025\/05\/24\/mutmassliches-infostealer-datenleck-legt-184-million-login-daten-offen\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[5535,4328],"class_list":["post-311820","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenleck","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/311820","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=311820"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/311820\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=311820"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=311820"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=311820"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}