Mother of all Breaches: Gigantisches Datenleck ist wohl nur eine "Werbeaktion"
Im Netz ist ein riesiger Datensatz mit 26 Milliarden Einträgen von Nutzerdaten verschiedener Online-Plattformen aufgetaucht. Neu sind diese aber wohl nicht.
Seit gestern häufen sich Medienberichte über ein riesiges Datenleck im Umfang von 12 TByte, das insgesamt 26 Milliarden Einträge von Nutzerdaten verschiedener Onlinedienste wie Linkedin, Twitter, Adobe sowie vor allem auch der chinesischen Unternehmen Tencent und Weibo enthalten soll. Tatsächlich scheint es sich jedoch lediglich um eine Sammlung von Daten zu handeln, die bereits aus früheren Datenlecks bekannt sind.
Der riesige Datensatz wird aufgrund seines enormen Umfangs als "Mother of all Breaches" (MOAB) bezeichnet. Es sei mit ziemlicher Sicherheit das größte Datenleck, das jemals entdeckt wurde, berichtete Cybernews gestern. Als Entdecker wird ein Sicherheitsforscher genannt – der Eigentümer der offenen Instanz, auf der die Daten entdeckt wurden, könne "wahrscheinlich nie ermittelt werden".
MOAB ist wohl nur eine "Werbeaktion"
Cybernews erklärte, es handle sich hauptsächlich um Informationen aus früheren Datenschutzverletzungen. "Mit ziemlicher Sicherheit" seien jedoch auch neue Daten dabei, die zuvor noch nicht veröffentlicht wurden. Auch Duplikate seien wahrscheinlich enthalten. Zum Vergleich werden Zahlen des hauseigenen Data Leak Checkers herangezogen.
Troy Hunt, der Gründer von HaveIBeenPwned (HIBP), äußerte sich bezüglich des MOAB-Datenlecks kritisch. Es ergebe keinen Sinn, die Daten in die Datenbank seines Dienstes aufzunehmen, da sie längst darin enthalten seien, erklärte Hunt in einem X-Beitrag. Auch der unabhängige Sicherheitsforscher Kevin Beaumont warnte gestern auf Mastodon, es handle sich bei MOAB um keine neuen Daten, sondern lediglich um eine "Werbeaktion".
Anwender sollten dennoch wachsam sein
Dass MOAB völlig neue Daten enthält, darf also bezweifelt werden. Dennoch ist die Gefahr dieses Datenlecks nicht zu unterschätzen. Für Cyberkriminelle ist eine derart umfangreiche Datensammlung durchaus wertvoll. Angreifer könnten die MOAB-Daten in nächster Zeit gezielt einsetzen, um beispielsweise neue Phishing-Kampagnen zu starten und den Nutzern verschiedener Onlinedienste dadurch weitere sensible Informationen zu entlocken.
Rund zwei Milliarden der in MOAB enthaltenen Datensätze stammen laut Cybernews allein von den chinesischen Unternehmen Tencent und Weibo. Aber auch hierzulande gängige Dienste wie Twitter (X), Deezer, Linkedin, Adobe, Canva, Telegram, Dropbox und Badoo sind wohl jeweils mit Millionen von Datensätzen vertreten. Das Datenleck umfasse außerdem Daten mehrerer Regierungsbehörden, darunter solche aus den USA, Brasilien und Deutschland.