- News
360 Millionen E-Mail-Adressen offengelegt – Ein ernstes Datenschutzproblem
Am 1. Juli 2024 wurde bekannt, dass über Telegram-Kanäle eine massive Menge an Datenlecks verbreitet wurde, die zur Offenlegung von 360 Millionen E-Mail-Adressen führte. Diese Enthüllung hat weltweit für Aufsehen gesorgt. In diesem Blogbeitrag werden wir auf die möglichen Konsequenzen und die notwendigen Maßnahmen zur Sicherung eurer Daten näher eingehen.
Die verbreiteten Daten auf Telegram werden oft als "Combolists" bezeichnet. Diese bestehen aus Kombinationen von E-Mail-Adressen oder Benutzernamen und Passwörtern, die zur Authentifizierung bei verschiedenen Diensten verwendet werden. Angreifer nutzen diese Listen häufig für "Credential Stuffing"-Angriffe, bei denen sie versuchen, auf Konten in großem Umfang zuzugreifen. Die Listen sind oft nach E-Mail-Dienstanbietern aufgeschlüsselt, wie ein Beispiel für Gmail zeigt, das über eine viertel Million solcher Kombinationen enthält.
Dringender Handlungsbedarf
Dieses Datenleck ist nicht nur groß, sondern auch erheblich gefährlicher als üblich. Im Telegram-Archiv der Hacker sind neben den offengelegten E-Mail-Adressen auch die dazugehörigen Passwörter und teilweise auch betroffene Webseiten enthalten. Cyberkriminelle müssen sich daher nicht die Mühe machen, euer Konto zu knacken. Mit den gegebenen Informationen können sie sich einfach einloggen und euren Account übernehmen.
Die Konsequenzen können gravierend sein. Es ist möglich, dass Betrüger bereits Zugriff auf eure Konten erlangt haben. Daher solltet ihr eure Accounts auf ungewöhnliche Aktivitäten überprüfen.
Identitätsdiebstahl und Phishing-Angriffe: Mit einer solch großen Anzahl von E-Mail-Adressen können Cyberkriminelle Phishing-Angriffe starten, um persönliche Informationen wie Passwörter, Bankdaten und andere vertrauliche Informationen zu stehlen. Betroffene Nutzer könnten in den kommenden Monaten eine Zunahme von betrügerischen E-Mails und Identitätsdiebstahl erleben.
Spamming: E-Mail-Spammer können die geleakten E-Mail-Adressen nutzen, um unerwünschte Werbe-E-Mails zu senden. Dies kann zu einer Überflutung der Postfächer der betroffenen Nutzer führen und erhebliche Unannehmlichkeiten verursachen.
Seid Ihr betroffen?
Falls ja, müsst ihr schnell handeln. Ändert sofort eure Passwörter bei allen Konten und meldet euch auf jedem Gerät ab. Wählt ein sicheres Kennwort und aktiviert, wo immer möglich, die Zwei-Faktor-Authentifizierung.
Um die Wahrscheinlichkeit zu minimieren, in Zukunft von einem Datenleck betroffen zu sein, solltet ihr eure Daten sorgfältig weitergeben. Wenn ein Unternehmen gehackt wird, könnten eure Daten betroffen sein. Seid außerdem vorsichtig beim Herunterladen von Software, da auf unseriösen Seiten oft Malware lauert. Ein Antivirenprogramm kann zusätzlich helfen, euch abzusichern.
Ansprechpartner
Gerne beraten wir Euch
Stefan Otto
Product Manager
stefan.otto@cyber24security.de
+49 39608 2690-02
Andreas Thiel
Cyber Security Analyst
andreas.thiel@cyber24security.de
+49 39608 2690-17