{"id":273279,"date":"2026-01-27T11:55:56","date_gmt":"2026-01-27T10:55:56","guid":{"rendered":"https:\/\/www.ifun.de\/?p=273279"},"modified":"2026-01-27T11:55:56","modified_gmt":"2026-01-27T10:55:56","slug":"rund-149-millionen-zugangsdaten-lagen-ungeschuetzt-im-netz","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/rund-149-millionen-zugangsdaten-lagen-ungeschuetzt-im-netz-273279\/","title":{"rendered":"Rund 149 Millionen Zugangsdaten lagen ungesch\u00fctzt im Netz"},"content":{"rendered":"

Der Sicherheitsforscher Jeremiah Fowler hat offenbar eine im Internet offen zug\u00e4ngliche Datenbank mit rund 149 Millionen Kombinationen aus Benutzernamen und Passw\u00f6rtern gefunden. Dabei habe es sich um Zugangsdaten zu einer Vielzahl von Online-Diensten gehandelt.<\/p>\n

Betroffen seien soziale Netzwerke, Streaming-Plattformen, Spieleangebote, Dating-Portale sowie Konten von Finanz- und Krypto-Anbietern. Auch E-Mail-Zug\u00e4nge – darunter in vergleichsweise geringer Zahl auch Zugangsdaten von iCloud-Konten – seien enthalten gewesen.<\/p>\n

\"149m<\/a><\/p>\n

Auch Apple-Kunden betroffen<\/h2>\n

Fowler berichtet im Blog des VPN-Anbieters ExpressVPN<\/a> \u00fcber seinen Fund. Dem habe der Umfang der Datenbank rund 96 Gigabyte betragen. Die Inhalte seien weder verschl\u00fcsselt noch durch ein Passwort gesch\u00fctzt gewesen und h\u00e4tten \u00fcber einen Webbrowser durchsucht werden k\u00f6nnen. Die Struktur der Dateien lasse darauf schlie\u00dfen, dass die Informationen mithilfe von sogenannter \u201eInfostealer\u201c-Schadsoftware zusammengetragen worden seien, die Passw\u00f6rter und weitere Zugangsdaten von infizierten Ger\u00e4ten ausliest und zentral speichert.<\/p>\n

Breites Spektrum betroffener Dienste<\/h2>\n

In den Datens\u00e4tzen h\u00e4tten sich neben Zug\u00e4ngen zu Plattformen wie Facebook, Instagram, TikTok, Netflix oder Roblox auch die Anmeldedaten f\u00fcr Krypto-B\u00f6rsen, Bank- und Zahlungsdienste befunden. Begleitend dazu habe der Sicherheitsforscher auch mehrere Eintr\u00e4ge mit staatlichen E-Mail-Adressen entdeckt, was er f\u00fcr besonders sensibel h\u00e4lt, da diese f\u00fcr gezielte T\u00e4uschungsversuche oder als Ausgangspunkt weiterer Angriffe missbraucht werden k\u00f6nnten.<\/p>\n

\"149m<\/a><\/p>\n

Mit Webbrowser durchsuchbar<\/h6>\n

Es sei nicht nur unklar, wer f\u00fcr die Datensammlung verantwortlich ist. Auch die Abschaltung durch den verantwortlichen Hosting-Anbieter habe unverh\u00e4ltnism\u00e4\u00dfig lange gedauert. Dieser habe erst nach mehreren Wochen und wiederholten Hinweisen reagiert, in dieser Zeit h\u00e4tte sich der Datenbestand weiter vergr\u00f6\u00dfert.<\/p>\n

Risiken f\u00fcr Betroffene<\/h2>\n

Solche Kombinationen aus E-Mail-Adressen und Passw\u00f6rtern erm\u00f6glichen es Angreifern, automatisierte Login-Versuche bei einer Vielzahl von Diensten durchf\u00fchren. Immer noch verwenden viele Nutzer dieselben Zugangsdaten f\u00fcr unterschiedliche Angebote. Dar\u00fcber hinaus lassen sich aus solchen Daten Nutzungsprofile ableiten, die dann teils f\u00fcr gezielte Phishing-Angriffe oder Erpressungsversuche genutzt werden.<\/p>\n

Einmal mehr gilt die Empfehlung, nicht nur f\u00fcr jeden genutzten Onlinedienst separate Anmeldedaten zu verwenden, sondern soweit m\u00f6glich auch zus\u00e4tzliche Sicherheitskonzepte wie die Zwei-Faktor-Authentifizierung einzusetzen.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Mac<\/a>

Der Sicherheitsforscher Jeremiah Fowler hat offenbar eine im Internet offen zug\u00e4ngliche Datenbank mit rund 149 Millionen Kombinationen aus Benutzernamen und Passw\u00f6rtern gefunden. Dabei habe es sich um Zugangsdaten zu einer Vielzahl von Online-Diensten gehandelt. Betroffen seien soziale Netzwerke, Streaming-Plattformen, Spieleangebote, Dating-Portale sowie Konten von Finanz- und Krypto-Anbietern. Auch E-Mail-Zug\u00e4nge – darunter in vergleichsweise geringer Zahl […]<\/p>\n","protected":false},"author":2,"featured_media":273288,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-273279","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"acf":[],"aioseo_notices":[],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2026\/01\/mac-malware-feature.jpg"],"subheadline":["Vermutlich mittels Malware zusammengetragen"],"rest_api_enabler":{"featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2026\/01\/mac-malware-feature.jpg","subheadline":"Vermutlich mittels Malware zusammengetragen"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/273279","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=273279"}],"version-history":[{"count":5,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/273279\/revisions"}],"predecessor-version":[{"id":273291,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/273279\/revisions\/273291"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/273288"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=273279"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=273279"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=273279"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}