16 Mrd. Passwörter gestohlen?

(20.06.2025) Mitarbeiter der Seite "Cybernews" haben nach eigenen Angaben ein gigantisches Datenleck entdeckt, das über 16 Milliarden Zugangsdaten umfassen soll. Laut der Internetseite enthalten die Datensätze Benutzernamen, Passwörter, Cookies und Sitzungstokens und betreffen nahezu alle großen Online-Dienste, darunter Apple, Google, Facebook, Telegram und viele mehr. Andere Experten zeigten sich skeptisch.

Die Informationen stammen laut der Webseite vorwiegend aus sogenannter Infostealer-Malware, also Schadsoftware, die gezielt Login-Daten von Geräten abgreift. Die Datenbanken waren meist nur kurzzeitig über ungesicherte Server zugänglich. Unklar bleibe, wer hinter der Sammlung steckt.

Die renommierte Seite "bleepingcomputer" sah den Vorfall weniger dramatisch. "Nein, das Leak von 16 Milliarden Zugangsdaten ist kein neuer Datenverstoß", hieß es. Tatsächlich handle es sich um eine Zusammenstellung bereits früher geleakter Zugangsdaten, die durch Infostealer-Malware, frühere Datenlecks und sogenannte Credential-Stuffing-Angriffe entwendet wurden. Die betroffenen Webseiten wurden demnach "nicht kürzlich kompromittiert, um diese Zugangsdaten zu stehlen". Die Daten kursierten "seit Jahren" im Internet.

(FJ/APA)