Jeder Apple Account – ehemals Apple ID – ist mit einem Passwort geschützt. Eine lange List derer ist nun von einem Sicherheitsforscher erstaunlich ungeschützt gefunden worden. Neben Apple Accounts befinden sich darunter weitaus kritischere Anmeldedaten wie für Regierungsportale, Banken und Finanzdienstleister.
Insgesamt 184.162.718 Datensätze sind dem Sicherheitsforscher Jeremiah Fowler mehr oder weniger in die Händler gefallen. Die Informationen lagen ungeschützt auf einem Webhosting Server und sind wohl öffentlich zugänglich. Ganze 47,42 GB an Rohdaten offenbaren dabei „Dateien, E-Mails, Benutzernamen, Passwörter und URL-Links zum Login oder zur Autorisierung“ verschiedener Konten.
Anmeldedaten für fast alle Tech-Giganten
Unter den Anmeldeinformationen befinden sich neben Apple Accounts auch Dienste wie Amazon, Discord, Facebook, Google, Instagram, Microsoft und PayPal. „Ich habe auch Anmeldeinformationen für Bank- und Finanzkonten, Gesundheitsplattformen und Regierungsportale aus zahlreichen Ländern gesehen, die betroffene Personen einem erheblichen Risiko aussetzen könnten“, gibt Fowler an.
Der Sicherheitsforscher vermutet, dass die Daten von Cyberkriminellen mittels Schadsoftware zusammengetragen wurden. Die gängigsten und erfolgreichsten Methoden sind dabei wohl Phishing-Mails und raubkopierte Software. Über unerlaubten Zugang zu beispielsweise Gmail muss es den Angreifern dann gelungen sein, weitaus mehr Nutzerdaten herausfinden zu können.
Aus ethischen Gründen habe Fowler die Datenbank nicht heruntergeladen, berichtet 9to5Mac. Anhand von Screenshots und Stichproben will er die Echtheit überprüft und mit betroffenen Opfern Kontakt aufgenommen haben.
5 Gedanken zu „184 Millionen Login-Daten: Sicherheitsforscher findet unverschlüsselte Zugänge zu Apple Accounts“