Hacker leakt 6,8 Milliarden E-Mail-Konten und warnt: „Eure Daten sind öffentlich“

Major email data leak database — Image by Cybernews.

Mehrere Milliarden gehackte E-Mail-Adressen sind in einer neuen Datenbank aufgetaucht und könnten zu Phishing-Kampagnen in beispiellosem Ausmaß führen. Unsere Experten gehen jedoch davon aus, dass der Datensatz weniger echte Adressen enthält, als die Angreifer behaupten.

Ein Forennutzer hat eine Datenbank mit angeblich 6,8 Milliarden E-Mail-Adressen veröffentlicht, die aus verschiedenen Datenquellen im Netz gesammelt wurden.
Cybersecurity-Experten schätzen die tatsächliche Zahl legitimer E-Mails auf etwa 3 Milliarden.
Selbst bei einer minimalen Erfolgsquote von 0,001 % wären bei 3 Milliarden E-Mails Tausende betroffen.
Die Angreifer geben an, die E-Mails aus Zugangsdaten-Kombinationen, Logs und Datenbanken zusammengestellt zu haben, die über mehrere Monate hinweg gesammelt wurden.

Zentrale Fakten von nexos.ai, verifiziert von der Cybernews Redaktion.

Der Beitrag, der mit einer riesigen E-Mail-Sammlung prahlte, tauchte Anfang des Jahres in einem beliebten Datenleak-Forum auf. Der Nutzer, der die Datenbank hochgeladen hat, behauptet, mehrere Monate damit verbracht zu haben, verschiedene Online-Quellen zu durchforsten, die häufig illegal beschaffte Daten enthalten.

„Vor zwei Jahren erhielt ich mehr als 3,3 Milliarden einzigartige E-Mail-Adressen. Nach einer längeren Pause habe ich damit wieder angefangen und etwa zwei Monate damit verbracht, E-Mails aus verschiedenen Combos, ULP-Sammlungen, Logs und Datenbanken zu extrahieren. Dabei habe ich 6.839.584.670 einzigartige E-Mail-Adressen gesammelt“, schrieb der Verfasser des Beitrags unter dem Pseudonym Adkka72424.

Adkka72424 hatte wahrscheinlich Zugriff auf weitaus mehr Zugangsdaten, da Infostealer und Sammlungen oft E-Mail-Adressen und Passwörter zusammen enthalten. Der Angreifer könnte sich jedoch entschieden haben, eine Zusammenstellung mit Milliarden von E-Mail-Adressen und Passwörtern für den persönlichen Gebrauch zurückzubehalten.

Billions of leaked emails online — Beitrag zur Datenbank in einem beliebten Datenleak-Forum. Bild: Cybernews.

Der Angreifer behauptet, er wolle auf sich aufmerksam machen und die Aufmerksamkeit des Cybersecurity-Experten Troy Hunt auf sich ziehen. Bislang blieben die Versuche, die Experten zu erreichen, erfolglos. Adkka72424 wendet sich auch direkt an Personen, die befürchten, dass ihre persönlichen Daten in seiner Sammlung auftauchen könnten.

„Nun, in diesem Fall habe ich schlechte Nachrichten – diejenigen, denen ihr eure Daten anvertraut habt, haben bei deren Schutz schlechte Arbeit geleistet, und eure Daten sind öffentlich“, schrieb der Verfasser des Beitrags.

„Das bedeutet jedoch NICHT, dass alles vorbei ist. Ändert einfach eure Passwörter auf wichtigen Websites und aktiviert dort die Zwei-Faktor-Authentifizierung, damit niemand eure wertvollen Daten stiehlt. Viel Glück!“, so der Angreifer weiter.

Enthält die Datenbank tatsächlich Milliarden von E-Mails?

Das Cybernews-Forschungsteam hat den 150 GB großen Datensatz untersucht und festgestellt, dass der Angreifer zumindest theoretisch nicht über die Größe der Sammlung gelogen hat. Der Datensatz umfasste über 6,8 Milliarden Datenzeilen, genau wie der Verfasser des Beitrags angegeben hatte.

Unser Team stellte jedoch zahlreiche ungültige E-Mail-Adressen fest, was die Datenbank laut den Forschern für unerfahrene Angreifer deutlich schwieriger nutzbar macht. Zum einen erfordert die Datenbank Zeit und Aufwand, um sie zu bereinigen und für großangelegte Angriffe verwendbar zu machen.

Das Team geht davon aus, dass die tatsächliche Anzahl der E-Mail-Adressen in der Datenbank Duplikate und gefälschte Adressen deutlich niedriger ausfallen dürfte und etwa bei 3 Milliarden einzigartigen Adressen läge.

Billions of emails data leak — Auszug aus der E-Mail-Datenbank. Bild: Cybernews.

Obwohl es nur etwa die Hälfte der ursprünglich angegebenen Größe ist, stellen mehrere Milliarden E-Mail-Adressen in einer einzigen Datenbank immer noch eine gewaltige Anzahl einsatzbereiter Ziele für Cyberkriminelle dar. Da Skalierung und Automatisierung bei Phishing-Angriffen entscheidend sind, könnten solche Listen für Angreifer äußerst nützlich sein.

Schon wenn nur 0,001 % der Nutzer der 3 Milliarden E-Mail-Adressen auf Spam-Links klicken würden, hätten die Angreifer 30.000 potenzielle Opfer, um Schadsoftware zu verbreiten oder Online-Betrug zu begehen.

Unsere Redaktion geht davon aus, dass die E-Mail-Sammlung zumindest eine Zeitersparnis für potenzielle Angreifer darstellt, sofern diese wissen, wie man große Datensammlungen gewinnbringend nutzt.

„Nach den Kommentaren im Forum-Thread zu urteilen wollen die meisten Nutzer die Daten nutzen, um sie mit anderen Veröffentlichungen abzugleichen, um zu sehen, ob tatsächlich neue Informationen enthalten sind. Dieses Vorgehen spart den Angreifern Zeit, da sie frische, aktive Konten bevorzugen können“, erklärte das Team.

Während die Speicherung von Milliarden Datensätzen vor einem Jahrzehnt noch das Vorrecht von Nationalstaaten war, füllen heutige Betrüger ihre Speicher häufig mit riesigen Mengen an Zugangsdaten, die oft gestohlen oder widerrechtlich erlangt wurden.

Das Problem mit „Millionen geleakter Datensätze“

Erst im Januar berichteten wir von einem großen Datenleck bei den Betreibern sozialer Netzwerke, darunter Instagram, TikTok und OnlyFans. Nicht nur Zugangsdaten zu Online-Profilen gingen verloren, sondern auch zu Streamingdiensten, Krypto-Wallets, Tradingkonten und Online-Banking.

Großes Aufsehen erregte auch unser Bericht im August über die mehr als 324 Mio. Einträge, die bei einem Datenleck des Telekom-Streaming-Dienstes MagentaTV abhanden gekommen waren.

Du hast Gedanken zu diesem Thema? Andere auch. Beteilige dich an der Diskussion.

Lies unsere neuesten Artikel bei Google News. Füge uns deinen Quellen hinzu

Jetzt folgen

Im Juni berichtete Cybernews über eines der größten Datenlecks der Geschichte, nachdem Sicherheitsforscher mehrere Sammlungen mit 16 Milliarden geleakten Datensätzen entdeckt hatten. Das Team fand 30 offengelegte Datensätze, die aus mehreren Millionen bis zu über 3,5 Milliarden Einträgen bestehen.

Die geleakten Daten umfassten Zugangsdaten für nahezu jeden Online-Dienst, darunter Apple, Facebook, Google, GitHub, Telegram und sogar behördliche Stellen.

Welche Art von Daten wurde neben den E-Mail-Adressen geleakt?

Der Datensatz enthält in erster Linie E-Mail-Adressen, allerdings hatte der Angreifer wahrscheinlich auch Zugriff auf Passwörter, da die meisten Zugangsdaten-Sammlungen E-Mails und Passwörter zusammen enthalten.

Können Angreifer diese E-Mail-Liste nutzen, um meine Konten zu hacken?

Unter Umständen. Auch wenn viele E-Mails in der Datenbank ungültig sind, können Cyberkriminelle die echten Adressen für großangelegte Phishing-Angriffe und Credential Stuffing nutzen. Allerdings können Hacker dein Konto nicht allein mit der E-Mail-Adresse kompromittieren.

Wie planen Angreifer, diese riesige E-Mail-Sammlung zu nutzen?

Laut Diskussionen im Forum wollen die Angreifer die Datenbank nutzen, um durch Abgleich mit anderen Leaks neu geleakte Konten zu identifizieren. Das spart ihnen Zeit, da sie sich auf frische, kompromittierte Zugangsdaten konzentrieren können statt auf alte.

Wie viele E-Mail-Adressen wurden beim Leak offengelegt?

Der Angreifer behauptet, 6.839.584.670 einzigartige E-Mail-Adressen aus verschiedenen Quellen gesammelt zu haben. Forscher stellten jedoch fest, dass die tatsächliche Anzahl gültiger, nutzbarer E-Mail-Adressen nach Entfernung von Duplikaten und ungültigen Einträgen bei etwa 3 Milliarden liegt.

Entdecke mehr exklusive Cybernews-Reportagen bei YouTube.

Share

Post

Share