Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Infostealer-Malware: Fast 150 Millionen Passwörter erbeutet, auch iCloud-Logins

Eine Malware vom Typ "Infostealer" zielt darauf ab, relevante Daten von infizierten Geräten abzugreifen. Auch für den Mac gibt es inzwischen eine ganze Reihe an Varianten – verbreitet in erster Linie über gecrackte Software aus zwielichtigen Quellen. Die häufigsten Ziele jener Angriffe sind Passwörter, Formulardaten, Krypto-Wallets oder auch das Mitschneiden von Tastatureingaben ("Keylogger") bzw. Anfertigen von Screenshots bei bestimmten Aktionen (z. B. Banking). Jetzt wurde ein Online-Archiv publik, welches knapp 150 Millionen eindeutige Login-Datensätze enthält. In der Sammlung lassen sich die Zugangsdaten zu großen Diensten von Google, Meta, Microsoft, allerdings auch Apple finden.


Massives Datenleak
Die Rede ist von 48 Millionen Gmail-Logins, 17 Millionen Facebook-Konten, 6,5 Millionen Instagram-Zugängen sowie 900.000 iCloud-Benutzernamen samt Passwörtern. Mit gültigen Kombinationen aus Benutzername und Passwort lassen sich Accounts übernehmen, sofern diese nicht zusätzlich über einen weiteren Faktor abgesichert sind. Wer gängige Sicherheitshinweise ignoriert, also beispielsweise überall dasselbe Kennwort nutzt, steht außerdem vor dem Risiko, gleich mehrere Accounts auf diese Weise zu verlieren.

Noch keine Suche verfügbar
Der Dienst "Have I been Pwned" zur Überprüfung von eigenen E-Mail-Adressen verfügt leider bisher nicht über das neuerliche Datenleck. Ist man besorgt, sich möglicherweise in der Liste zu befinden, empfiehlt sich umgehendes Ändern von Zugangsdaten, Aktivierung von Zwei-Faktor-Authentifizierung – oder der Umstieg auf Passkeys, sofern der jeweilige Dienst das unterstützt.

Servereinbruch auszuschließen
Es gibt keinen Hinweis darauf, dass Apple, Google, Meta oder andere Dienste auf Server-Ebene kompromittiert wurden – ein Serverangriff lag aller Wahrscheinlichkeit nach nicht vor. Stattdessen stammen die Daten laut Fowler aus Infostealer-Malware, die sich Nutzer auf irgendeine Weise eingetreten haben. Aufgetaucht ist die Passwort-Datenbank am 23. Januar, frei zugänglich und ohne Verschlüsselung/Passwortschutz. Man kann also davon ausgehen, dass besagte Daten bereits in den Händen vieler zwielichtiger Akteure liegen.
TechTicker Spezial: MOMENT
TechTicker Spezial: MOMENT
Tim Cook löst mit seltsamem Weihnachts-Post auf X Kritik aus
Tim Cook löst mit seltsamem Weihnachts-Post auf...
iPhone-Verpackung durchleuchtet: Wie viel Finesse in Pappe stecken kann
iPhone-Verpackung durchleuchtet: Wie viel Fines...
Vor 25 Jahren: iTunes wird vorgestellt und begeistert die Applewelt
Vor 25 Jahren: iTunes wird vorgestellt und bege...
Vor 15 Jahren: Apples "Tag, den man niemals vergessen wird!"
Vor 15 Jahren: Apples "Tag, den man niemals ver...
Kuo: Hintergründe zum Gemini-Deal zwischen Apple und Google
Kuo: Hintergründe zum Gemini-Deal zwischen Appl...
Apple Creator Studio vorgestellt
Apple Creator Studio vorgestellt
Trumps Grönland-Ansprüche bringen Anti-US-Shopping-Apps in dänische App-Charts
Trumps Grönland-Ansprüche bringen Anti-US-Shopp...

Kommentare

claudiusw
claudiusw27.01.26 15:52
"Stattdessen stammen die Daten laut Fowler aus Infostealer-Malware, die sich Nutzer auf irgendeine Weise eingetreten haben."
Wenn es nicht von Apple, Google oder Meta Servern kam, dann kann es sich also nur um Daten infizierter Computer handeln, auf denen die Malware war oder immer noch ist. Aus der Anzahl der iCloud Benutzer von 900Tsd, könnte man auch von einem Infostealer auf Windows PCs ausgehen. Wenn es auf dem Mac passiert hätte, dann wäre die Zahn weit höher. Ist aber nur eine Vermutung von mir.
You can­not cre­ate good ty­pog­ra­phy with Arial.
+3

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.