Sicherheitswarnung! Experten enthüllen, dass weltweit 149 Millionen Konten und Passwörter kompromittiert wurden, 420.000 Binance-Konten sind betroffen

Sicherheitsforscher decken 149 Millionen Konten- und Passwortlecks weltweit auf, davon über 420.000 im Zusammenhang mit Binance-Nutzern. Experten warnen vor hohem Risiko von Credential-Stuffing-Angriffen.
(Vorheriger Kontext: Jobsuche als Nordkorea-Hacker-Falle! PurpleBravo infiziert über 3.100 IP-Adressen, KI- und Kryptowährungsfirmen werden zu den größten Opfern)
(Hintergrund: Nordkorea-Hacker brechen 2025 Rekord: Diebstahl von 2,02 Milliarden US-Dollar in Kryptowährungen, Waschzyklus ca. 45 Tage)

Der Sicherheitsforscher Jeremiah Fowler entdeckte kürzlich eine ungeschützte öffentliche Datenbank, die etwa 149 Millionen Nutzerkonten und Passwort-Kombinationen offenlegte, mit einer Gesamtgröße von 96GB. Darin enthalten sind Daten von Gmail, Facebook, Instagram, Netflix, Outlook, iCloud, Bankkonten, Regierungsdiensten, Dating-Plattformen und Roblox – alle führenden Dienste. Das Ereignis hat weltweit die Cybersecurity-Community stark alarmiert und erneut die Bedeutung des Schutzes auf Nutzerseite hervorgehoben.

Details zum Datenbankinhalt

Die Datenbank war ohne Passwort oder Verschlüsselung zugänglich, jeder konnte direkt darauf zugreifen und suchen. Sicherheitsfachleute bezeichnen sie als „Wunschliste“ für Kriminelle. Etwa 420.000 der Daten betreffen Zertifikate und sind mit der Kryptowährungsbörse Binance verbunden, was bei einigen Nutzern Bedenken hinsichtlich der Vermögenssicherheit auslöst. Weitere geleakte Konten und Passwörter stammen von Gmail (ca. 48 Millionen), Facebook (ca. 17 Millionen) sowie verschiedenen Alltags- und Finanzdiensten, mit breitem Spektrum.

Experten weisen darauf hin, dass es sich bei diesem Vorfall nicht um einen Angriff auf die Börsenplattform selbst handelt, sondern um eine Sammlung durch Malware vom Typ Infostealer, die Daten von Nutzergeräten (Computer, Smartphones) stiehlt. Diese Software tarnt sich häufig als Spiel-Plugins, gecrackte Software oder kostenlose Tools. Nutzer, die unvorsichtig herunterladen oder auf verdächtige Links klicken, riskieren, gespeicherte Passwörter, Cookies, Auto-Fill-Daten usw. zu verlieren, was letztlich zu einer großen Credential-Datenbank führt.

Sicherheitsexperten betonen, dass das Hauptrisiko bei Credential-Stuffing-Angriffen liegt: Hacker verwenden die geleakten Konten, um sich bei anderen Plattformen anzumelden. Besonders gefährlich ist es, wenn Nutzer dasselbe Passwort auf mehreren Seiten verwenden, da dies eine Kettenreaktion von Kontenübernahmen auslösen kann.

Binance offizielle Empfehlungen und Schutzmaßnahmen

Bezüglich des Lecks erklärt Binance, dass die Plattform keine Sicherheitslücke aufweist. Das Team überwacht aktiv Dark-Web-Aktivitäten und wird betroffene Nutzer proaktiv benachrichtigen, um Passwörter zurückzusetzen. Binance und Sicherheitsexperten empfehlen dringend folgende Maßnahmen:

• Aktivierung von Hardware-Sicherheits-Keys oder Authenticator-Apps für Multi-Faktor-Authentifizierung (MFA/2FA), vorzugsweise Hardware-Authentifizierung statt SMS
• Verwendung eines Passwort-Managers zur Generierung und Speicherung einzigartiger, starker Passwörter
• Installation zuverlässiger Anti-Malware-Software und regelmäßige Systemscans
• Vermeidung des Downloads unbekannter Software oder des Klickens auf verdächtige Links

Der Vorfall mit 149 Millionen Konten- und Passwortlecks unterstreicht erneut die Bedeutung des Schutzes auf Nutzerseite. Experten raten, neben der Stärkung des Passwortmanagements und der Multi-Faktor-Authentifizierung, im Alltag wachsam zu sein, keine unbekannten Software zu installieren und verdächtige Links zu meiden – die effektivsten Maßnahmen zum Schutz persönlicher Konten und digitaler Vermögenswerte.