Werbung
Cyber-Sicherheitsforscher des Cloud-Anbieters NordLocker haben eine 1,2 TB große Datenbank mit gestohlenen Login-Daten, Browser-Cookies, Autofill-Daten und Zahlungsinformationen gefunden. Die Daten wurden nach bisherigem Stand von Maleware-Programmen abgegriffen, deren Identifizierung noch aussteht.
Insgesamt enthält die Datenbank etwa 26 Millionen Login-Daten, 1,1 Millionen E-Mails, mehr als zwei Milliarden Browser-Cookies sowie 6,6 Millionen weitere Dateien. Einige enthalten Passwort-Listen, welche die beklauten Personen mit der Office-Anwendung Notepad erstellt haben. Des weiteren liegen in der Datenbank über eine Millionen Bilddateien und mehr als 650.000 Word- und PDF-Dokumente.
Darüber hinaus fertigten von der Maleware befallene Computer einen Screenshot nach ihrer Infizierung an sowie ein Foto, falls eine Webcam mit dem System verbunden war. Die Daten wurden laut den Experten im Zeitraum zwischen 2018 und 2020 von mehr als 3 Millionen infizierten Computern abgegriffen.
Die Entdeckung dieser Datenbank ist der neueste Vorfall, der im Zusammenhang mit gestohlenen Daten bekannt wurde. Bereits Anfang diesen Jahres wurde etwa CD Project RED, dass Studio hinter Cyberpunk 2077, Opfer einer Attacke von Cyberkriminellen. Diese erbeuteten hochsensible Daten und verkauften sie anschließend im Netz für sieben Millionen US-Dollar. Auch wenn nicht genau bekannt ist, wie die Angreifer an die Daten gelangt sind, wird auch hier Maleware vermutet, welche durch eine sogenannte Spear-Phishing-Attacke eingeschleust wurde.