• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

Große Datenbank mit Millionen Klartext-Passwörtern enthält auch Apple-Logins

Apfeltalk Redaktion

Apfeltalk Redaktion

Redakteur
AT Redaktion
Registriert
15.06.24
Beiträge
27.608
Geschrieben von: Michael Reimann
Datenbank mit Klartext-Passwörtern

Ein gigantischer Datenfund sorgt derzeit für weltweites Aufsehen. Eine ungeschützte Datenbank mit 184 Millionen Datensätzen wurde auf einem Webserver entdeckt. Diese brisante Entdeckung zeigt erneut die Gefahren mangelnder Datensicherheit auf.

Umfangreiche Ansammlung sensibler Zugangsdaten​


Die fragliche Datenbank enthielt Zugangsdaten zu Diensten wie Apple, Facebook und Google. Sicherheitsforscher Jeremiah Fowler fand die Daten ungeschützt auf einem Webhosting-Server. Laut Fowler sind die gesammelten Informationen „ein wahr gewordener Traum für Cyberkriminelle“. Neben Apple-Logins waren auch Daten zu anderen großen Plattformen wie Instagram, Microsoft und PayPal enthalten. Die Sammlung umfasst 184.162.718 einzigartige Logins und Passwörter und ist stolze 47,42 GB groß.

Risiko durch Infostealer-Malware​


Die Herkunft der Daten ist unklar. Fowler vermutet, dass die Datenbank durch Infostealer-Malware gefüllt wurde. Diese bösartige Software zielt darauf ab, Anmeldedaten und andere personenbezogene Informationen aus Webbrowsern und E-Mail-Clients zu stehlen. Besonders alarmierend ist, dass einige Varianten der Malware auch Autofill-Daten, Cookies und sogar Kryptowährungs-Wallet-Informationen entwenden können. Die Verbreitung solcher Malware erfolgt häufig über Phishing-E-Mails und raubkopierte Software.

Vorsichtsmaßnahmen für Betroffene​


Betroffene Nutzer:innen sollten dringend ihr Sicherheitsverhalten überprüfen. Fowler empfiehlt, regelmäßig alte, sensible E-Mails zu löschen und keine persönlichen Dokumente in E-Mail-Konten zu speichern. Das Risiko, dass Kriminelle Zugriff auf wertvolle Daten in E-Mail-Beständen erhalten, ist immens. Sicherheitsbewusstes Verhalten kann helfen, solche Bedrohungen zu minimieren.

Insgesamt zeigt dieser Vorfall deutlich, wie wichtig es ist, persönlichen Datenschatz sicher zu schützen. Eine solide Cyber-Hygiene kann einen wesentlichen Beitrag dazu leisten, die eigenen Daten vor ungewolltem Zugriff zu schützen. Denk daran, dass auch kleine Sicherheitsmaßnahmen einen großen Unterschied machen können.

Via: https://9to5mac.com

Im Magazin lesen....
 
Toll, und woher wissen die Betroffenen das sie handeln müssen? Lückenhafter Artikel.
 
Es kann auch hilfreich sein, wenn man sich Gedanken macht. Passwörter mal ändert. Nicht überall alle Daten anzugeben.

Die Lücken im Artikel hab ich noch nicht gefunden.

Aber eine Anlaufstelle soll wohl haveibeenpwnd.com sein.
 
  • Like
Reaktionen: Salud
Und eine direkte Verlinkung auf den Original-Artikel wäre journalistisch besser.
 
AndaleR schrieb:
Die Lücken im Artikel hab ich noch nicht gefunden.
Zum Vergrößern anklicken....
Naja, im Artikel von Apfeltalk steht aktuell nur, dass es angeblich eine offenliegende Datenbank gegeben habe. Keinen direkten Hinweis auf zur Originalmeldung. Keinen Link zu einer Abfragemöglichkeit (falls sie schon besteht). Wenn sie nicht besteht, wäre saubere Recherche ein Hinweis auf "gibt noch nichts". Das ist tatsächlich "lückenhaft".
 
access schrieb:
Na immerhin wird es nachgereicht...
Zum Vergrößern anklicken....
Meinst du meinen Link? Der ist unabhängig von dem Magazin-Beitrag, nicht nachgereicht - einfach ein Hinweis für eine mögliche Überprüfung.

Sollten meine Daten betroffen sein, würde ich auf eine Mitteilung des Anbieters hoffen.
 
  • Like
Reaktionen: Salud
Abwehrhaltung? Armselig? Warum behandelst du normale Nutzer hier im Forum jetzt so?

Aber scheinbar hast du Spaß dabei - und es scheint dir hierzu gefallen, sonst wärst du schon längst weg und das Magazin nicht Hauptteil der Beteiligung von deiner Seite her im Forum.

Ich an deiner Stelle wäre wohl nicht hier im Forum, wenn ich ständig nur kritisieren müsste, mit der Firma, um die es geht, nicht (mehr) viel zu tun habe und deren Entscheidungen immer und immer wieder als schlecht darzustellen. Aber hey, so ist das Leben und es steht jedem frei, zu tun, was man will (zumindest sehr viel).
 
  • Like
Reaktionen: u0679, Michael Reimann, Hatchback und 2 andere
Email auf Identitätsdiebstahl hin zu überprüfen macht in dieser Angelegenheit einen Sinn,
ist zwar nur ein Baustein, aber immerhin. Wer auf sicher gehen will,
muss die Zugangsdaten der betroffenen Anbieter ändern.
Das Hasso Plattner Institut bietet hier eine bewährte Möglichkeit, um die Email Adressen zu überprüfen:

HPI
 
  • Like
Reaktionen: u0679
Salud schrieb:
Der User ist seit 13 Monaten dabei, hat sich mit bisher mit sagenhaften 46 Beiträgen im Forum beteiligt, was mit Gewicht war nicht wirklich dabei, aber meckern geht…
Zum Vergrößern anklicken....

Und, was genau stört dich jetzt? Die Aussage von ihm ist ja nicht weniger richtig, egal ob er nun 46 oder 10.000 Beiträge hat, ob er seit sechs Monaten oder 10 Jahren dabei ist.

Hingegen ist deine Antwort ziemlicher Unsinn. Oder wie ist es, wenn du im Restaurant eine versalzene Suppe bekommst? Adressierst du das ans Personal oder stellst du dich ab morgen in die Küche und kochst da künftig selbst mit?
 
  • Like
Reaktionen: BenSisko, access und Freddy K.
SomeUser schrieb:
Hingegen ist deine Antwort ziemlicher Unsinn
Zum Vergrößern anklicken....
Eher deine.
SomeUser schrieb:
Oder wie ist es, wenn du im Restaurant eine versalzene Suppe bekommst? Adressierst du das ans Personal oder stellst du dich ab morgen in die Küche und kochst da künftig selbst mit?
Zum Vergrößern anklicken....
Wenn Du täglich in diesem Restaurant, kostenlos Suppe löffeln darfst und dir, was eher als Vergleich ziehen würde,
zu wenig Salz an der Suppe ist, kannst Du a) bitten ob es möglich wäre mehr zu würzen, oder b) selber nach salzen.
 
  • Like
Reaktionen: Salud und AndaleR
SomeUser schrieb:
Und, was genau stört dich jetzt? Die Aussage von ihm ist ja nicht weniger richtig, egal ob er nun 46 oder 10.000 Beiträge hat, ob er seit sechs Monaten oder 10 Jahren dabei ist.

Hingegen ist deine Antwort ziemlicher Unsinn. Oder wie ist es, wenn du im Restaurant eine versalzene Suppe bekommst? Adressierst du das ans Personal oder stellst du dich ab morgen in die Küche und kochst da künftig selbst mit?
Zum Vergrößern anklicken....
Das so was kommt war mir klar und es interessiert mich ehrlich gesagt weniger. Jemand der sich selbst kaum beteiligt aber meckern kann muss sich diese Kritik gefallen lassen.

Deine Beispiele passen nicht. Äpfel und Birnen.
 
Dann bewirb dich in der Redaktion, mach’s besser und gut ist.
Zum Vergrößern anklicken....
Wenn man etwas kritisiert, muss man es nicht selber machen oder selber machen wollen. Dann hätte ich es schon getan. Ich mache es nicht, weil ich den erforderlichen Standard nicht gewährleisten könnte. Mein Engagement steht an anderer Stelle für die Allgemeinheit.
Ich schätze sehr vieles, was Michael Reimann macht/machte. Das entbindet aber nicht von einer Kritikfähigkeit.

Gerade im Journalismus wird (und wurde) auf Qualität gepocht (gegenüber Influencern oder ClickBate-Generatoren oder unbezahltes Google-Content-Recycling). Und zum Qualitätsjournalismus gehört auch eine ordentliche (direkt nachvollziehbare) Quellenangabe. Mit dem Linkverweis nur auf die Homepage ist der Inhalt einfach nur oberflächlich. Und das darf man auch kritisieren.

Wenn Du täglich in diesem Restaurant, kostenlos Suppe löffeln darfst und dir, was eher als Vergleich ziehen würde,
zu wenig Salz an der Suppe ist, kannst Du a) bitten ob es möglich wäre mehr zu würzen, oder b) selber nach salzen.
Zum Vergrößern anklicken....
Nach der Logik dürfte ein Chirurg, der kostenfrei Obdachlose behandelt, auch mal weniger Desinfektionsmittel verwenden oder es mit der Sterilität nicht so genau nehmen. Wer sich beschweren will, kann ja selber mal "nachdeinfizieren".

Das Forum ist nicht kostenlos für den Nutzer. 850 Werbepartner möchten Deine Daten, um ein Werbeprofil erstellen zu können. Müssen wir das 2025 wirklich noch in einem technik-afininen Forum diskutieren?
Bildschirmfoto 2025-05-24 um 10.27.38.png

Das so was kommt war mir klar und es interessiert mich ehrlich gesagt weniger.
Zum Vergrößern anklicken....
Dann stellst sich mir die Frage, warum Du überhaupt reagierst. Inkonsistentes Handeln.
 
  • Like
Reaktionen: tobeinterested und access
Regel 1: nirgends das selbe Passwort wie schon irgendwo anders verwenden. Auch wenn es "nur ein Forum" oder "nur Otto" ist
Regel 2: Digitale Identitäten und Email-Accounts immer mit besonders guten Passwörtern sichern
Regel 3: wo es geht immer 2FA einrichten (OTP, Anrufe, YubiKey, ...)

Mit heutigen Passwort-Managern wie ProtonPass & Co ist das alles auch sehr, sehr komfortabel und dazu noch plattformunabhängig (!) möglich.
 
  • Like
Reaktionen: u0679
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten