Auf der beliebten Messaging-Plattform Telegram hat ein massives Datenleck stattgefunden, bei dem 122 GB an persönlichen Daten zum Download preisgegeben wurden. Das Datenleck umfasst alarmierende 1,7k Dateien mit 2 Milliarden Zeilen, die 361 Millionen eindeutige E-Mail-Adressen enthielten. Besorgniserregend ist, dass 151 Millionen dieser E-Mail-Adressen zuvor meist noch nicht auf der Have I Been Pwned (HIBP)-Plattform gesehen wurden. Viele Datensätze bestehen aus Username -Passwort und Website-Kombinationen und sind von deutschen Domains scheinbar per Infostealer abgegriffen worden.
Obwohl die E-Mail-Adressen oft ähnlich waren, variierten die Passwörter erheblich. Diese E-Mail- und Passwortkombinationen werden als ‚Combolists‘ bezeichnet und werden häufig für ‚Credential Stuffing‘-Angriffe verwendet. Bei diesen Angriffen werden die Listen verwendet, um auf eine große Anzahl von Konten zuzugreifen. Das Datenleck umfasste auch eine Vielzahl von Dateien aus verschiedenen Telegram-Kanälen; insgesamt waren 518 Kanäle betroffen, und 1.748 separate Dateien wurden kompromittiert. Einige dieser Dateien enthielten keine Daten, während andere zehn Millionen Zeilen sensibler Informationen enthielten.
Es liegt nun nahe, seine Passwörter und Email Adressen auf Have I Been Pwned auf Diebstahl prüfen zu lassen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: