Datenschutzverletzungen kommen in letzter Zeit besorgniserregend häufig vor, was bedeutet, dass es immer wahrscheinlicher wird, dass Ihre Daten irgendwo im Umlauf sind. Wenn es einen Ort gibt, an dem Benutzerdaten wahrscheinlich vorhanden sind, dann in einem riesigen Pool von Datenverstößen, der kürzlich von CyberNews und SecurityDiscovery.com entdeckt wurde. Dieser Datenpool scheint eine Zusammenstellung vieler schwerwiegender Verstöße zu sein und umfasst über 26 Milliarden Datensätze zu Datenschutzverstößen. Das sind über 12 TB an Daten, und es umfasst mehr als nur Passwörter.
Die genaue Art der Aufzeichnungen ist unbekannt, es gibt jedoch einige Möglichkeiten. Die wahrscheinlichsten Datensätze, die bei dieser Datenschutzverletzung gefunden werden, sind Benutzernamen und Passwörter. Es ist jedoch möglich, dass auch andere Arten von Informationen, wie Kreditkarteninformationen oder Adressen, enthalten sind. Die gute Nachricht ist, dass die Forscher nicht vermuten, dass neue Daten in den Pool aufgenommen werden. Es handelt sich vielmehr um eine Hauptursache für bereits bestehende Datenschutzverletzungen. Laut den Forschern deutet dies darauf hin, dass der Eigentümer ein „begründetes Interesse an der Speicherung großer Datenmengen“ hat.
Was in den 26 Milliarden Datensätzen der Datenpanne enthalten ist
Die Untersuchung dieser Datenschutzverletzung wurde von Bob Dyachenko, einem Cybersicherheitsexperten und Inhaber von SecurityDiscovery.com, geleitet. Obwohl das Team angibt, dass keine neuen Datenlecks bekannt sind, heißt das nicht, dass Endbenutzer keine Bedenken haben sollten. „Der Datensatz ist äußerst gefährlich, da Bedrohungsakteure die aggregierten Daten für eine Vielzahl von Angriffen nutzen könnten“, sagten die Forscher gegenüber CyberNews. „Einschließlich Identitätsdiebstahl, ausgeklügelte Phishing-Angriffe, gezielte Cyberangriffe und unbefugter Zugriff auf persönliche und sensible Konten.“
Die 26 Milliarden Datensätze der Datenschutzverletzung enthalten auch Informationen, die Benutzer wahrscheinlich nicht preisgeben möchten. Das Unternehmen bzw. die Marke mit den meisten geleakten Datensätzen im Datenpool war Tencent, ein chinesischer Technologieriese, bei dem 1,5 Milliarden Datensätze geleakt wurden. Tencent betreibt unter anderem die Messaging-App Tencent QQ. Andere Websites mit Millionen geleakter Datensätze sind LinkedIn, Deezer, Adobe und Canva. Einige Websites für Erwachsene wurden ebenfalls in den Datenpool aufgenommen, beispielsweise 220 Millionen Datensätze von AdultFriendFinder.
Neben Unternehmen und Marken werden einige Daten auch von Regierungen gestohlen, beispielsweise in den USA, Brasilien, Deutschland, den Philippinen, der Türkei und anderen. Die eigentliche Sorge besteht jedoch darin, dass böswillige Akteure die gestohlenen Daten für einen umfassenderen Identitätsdiebstahl nutzen könnten. Wenn Sie beispielsweise für LinkedIn dasselbe Passwort wie für Ihre Banking-App verwenden, könnte es zu Problemen kommen. Eine potenziell kompromittierte Social-Media-Site könnte schnell zu einem finanziellen Desaster führen.
So überprüfen Sie, ob Ihre Daten verletzt wurden
Es gibt keine eindeutige Möglichkeit, mit absoluter Sicherheit festzustellen, ob Ihre Daten verletzt wurden. Es gibt jedoch ein paar Dinge, die Sie tun können. Am Ende des CyberNews-Artikels befindet sich eine Suchleiste, mit der Sie jede kompromittierte Website durchsuchen können. Wenn Sie eine gehackte Website nutzen, sollten Sie aus Sicherheitsgründen Ihr Passwort ändern. Sie können auch haveibeenpwned.com besuchen und Ihre E-Mail-Adresse eingeben, um zu sehen, ob es sich um einen Datenverstoß handelt. Andernfalls besteht eine gute Faustregel darin, sichere Passwörter und andere Passwörter zu verwenden und diese zu ändern, wenn Sie glauben, dass sie kompromittiert wurden.