Cybercrime & Cybersecurity: Die größten Daten-Hacks!

Um sich gegen Datendiebstahl zu schützen, raten Experten zur Nutzung von starken Passwörtern und Zwei-Faktor-Authentifizierung per Handy, E-Mail oder App. Trotz dieser individuellen Schutzmöglichkeiten werden Nutzer von Internetdiensten regelmäßig Opfer von Datenlecks, die auf Sicherheitslücken in den Datenbanken der entsprechenden Plattformen zurückzuführen sind.

Anfang August bestätigte beispielsweise Twitter den Diebstahl von rund 5,4 Millionen Datensätzen. Wie die nachfolgende Statista-Grafik zeigt, ist die Zahl der Betroffenen im aktuellen Twitter-Hack dennoch vergleichsweise gering.

Mega-Risiko für die Datensicherheit durch „credential stuffing“

Laut Daten der Webseite Have I Been Pwned?, die bekannt gewordene Datenlecks katalogisiert und einordnet, wurden beispielsweise im Collection #1 betitelten Hack abzüglich Duplikaten 773 Millionen eindeutig zuordenbare Kombinationen aus Mailadresse und Passwörtern veröffentlicht. Diese Art des Datenlecks ist besonders verheerend, da durch sogenanntes „credential stuffing“ Zugriff auf sämtliche Dienste erfolgen kann, bei denen Accounts unter der jeweiligen Mailadresse existieren.

Ähnlich kritisch kann der Hack von Verifications.io eingeordnet werden, einem Dienst, der im Auftrag von Kunden E-Mails an bestimmte Adressen verschickte, um ihre Echtheit zu verifizieren. Inhalt des Hacks waren hier nicht nur E-Mail-Adressen, sondern weitaus sensiblere Daten – vom Geschlecht über IP-Adressen bis hin zu tatsächlichen Wohnadressen.

Während die meisten der umfangreichsten Hacks nur kurzfristig Schlagzeilen erzeugen, zog besonders ein Datendiebstahl deutlich größere Kreise. Im April 2021 stellten Hacker 509 Millionen von Facebook extrahierte Datensätze kostenfrei ins Netz. Zwar gab das Unternehmen an, die Sicherheitslücke bereits im August 2019 geschlossen zu haben, die so herstellbaren Verknüpfungen zwischen Facebook-Accounts und Telefonnummern könnten theoretisch aber auch heute noch für unlautere Zwecke genutzt werden.

Achtung vor den Krypto-Betrügern!

Neben meinen fundierten Empfehlungen befasse ich mich auch fortlaufend sehr intensiv mit schwarzen Schafen und unseriösen Krypto-, Mining- oder Trading-Anbietern. Diese missbrauchen den Krypto-Boom, um ihre – meist in betrügerischer Absicht konzipierten – Shitcoins oder angeblichen Krypto-Investment- (SCAM) bzw. Schneeball-Systeme (PONZI) gezielt und bewusst an unbedarfte Anleger zu verkaufen. Ich warne Sie regelmäßig vor dubiosen Anbietern und aktuellen Betrugsmaschen. Weiterführende Infos

Beste Grüße

Markus Miller

Gründer und Chefanalyst KRYPTO-X.BIZ und GEOPOLITICAL.BIZ

NEWSLETTER: Der Anfang ist die Hälfte des Ganzen!

Abonnieren Sie jetzt – kostenlos – unseren freien Newsletter und erhalten Sie in regelmäßigen Abständen weiterführende Informationen rund um KRYPTO-X!

 

Schreibe einen Kommentar