Ein neu entdecktes Datenleck sorgt international für Besorgnis. Auch iCloud-Konten waren im Visier der Hacker.
Der Sicherheitsexperte Jeremiah Fowler hat eine offen zugängliche Datenbank mit rund 149,5 Millionen gestohlenen Login-Daten gefunden.
Laut seiner Analyse umfasst die Datenbank Millionen Anmeldedaten für globale Plattformen wie Gmail, Facebook, Instagram, PayPal, Microsoft, Netflix und Yahoo. Ebenfalls enthalten sind iCloud-Log-ins, es sollen 900.000 sein, behauptet Fowler.
48 Millionen Account-Nutzernamen und Passwörter seien bei Gmail betroffen. 17 Millionen bei Facebook, 420.000 auf der Cryptoplattform Binance. 4 Millionen Yahoo-User seien im Visier der Hacker sowie 1,5 Millionen Microsoft-Nutzer.
Komplette Kontoinformationen geleakt
Fowler betont, dass es sich um reale Kombinationen aus E-Mail-Adressen, Nutzernamen und Passwörtern handelt, die von Cyberkriminellen weiterverwendet werden könnten. In welchem Umfang deutsche iCloud-Nutzer betroffen sind, ist derzeit noch unklar.
Wichtig ist dabei: Apple selbst wurde nicht gehackt. Nach Einschätzung des Experten stammen die Daten aus sogenannter Infostealer-Malware, die auf den Geräten der Nutzer installiert war und dort Zugangsdaten abgegriffen hat, unabhängig vom jeweiligen Anbieter.
Zwei-Faktor-Authentifizierung ist Gold wert
Wer dasselbe Passwort für iCloud und weitere Konten nutzt, läuft nun Gefahr, dass Kriminelle Zugriff auf Backups, Fotos, E-Mails oder verknüpfte Geräte erhalten.
Apple schützt iCloud-Konten zwar mit Sicherheitsmechanismen wie Zwei-Faktor-Authentifizierung, doch diese greift nur, wenn sie aktiv genutzt wird.
Experten raten daher dringend, iCloud-Passwörter regelmäßig zu ändern, einzigartige Passwörter zu verwenden und die Zwei-Faktor-Authentifizierung konsequent zu aktivieren.
Hinweis: Artikel enthält Affiliate-Links. Was ist das? Foto: Pixabay