Mother of All Breaches (MOAB) wurde gemeinsam von Cybernews und dem Cybersicherheitsforscher Bob Dyachenko aufgedeckt und entpuppt sich als beispielloser Gigant, der als einer der umfangreichsten Verstöße in der Geschichte gilt und kolossale 26 Milliarden Datensätze bzw. umwerfende 13 Terabyte ans Licht bringt Daten.
Bei diesem gigantischen Datensatz handelt es sich nicht um eine singuläre Einheit, sondern um einen Teppich, der aus den Fäden früherer Lecks, Verstöße und infiltrierter Datenbanken gewebt ist. Es stellt sich die Frage: Welche Daten waren in diesem digitalen Strudel gefangen?
Von Tencent zu LinkedIn: Mother of All Breaches (MOAB) erklärt
Die „Mother of All Breaches“ (MOAB) ist ein beispielloser und kolossaler Datenverstoß, der Schockwellen in der Cybersicherheitslandschaft ausgelöst hat. Aufgedeckt von Cybernews In Zusammenarbeit mit dem Cybersicherheitsforscher Bob Dyachenko sticht MOAB als eines der heraus bisher größte und umfassendste Verstößeenthüllt ein Erstaunliches 26 Milliarden Datensätze oder 13 Terabyte Daten. Dieser riesige Datensatz ist eine Zusammenführung von Informationen, die aus verschiedenen früheren Leaks, Verstößen und gehackten Datenbanken stammen. Welche Art von Daten wurden also verletzt? Den Leak-Quellen zufolge können wir davon ausgehen:
- Persönliche Angaben: Zu dieser Kategorie können Namen, Adressen, Telefonnummern und andere personenbezogene Daten (PII) von Personen gehören. Solche Daten werden oft zum Ziel von Identitätsdiebstahl und betrügerischen Aktivitäten.
- Referenzen: Benutzernamen, E-Mail-Adressen und Passwörter wurden kompromittiert, was eine erhebliche Bedrohung darstellt, insbesondere wenn Einzelpersonen Passwörter auf mehreren Plattformen wiederverwenden.
- Finanzinformation: Der Verstoß kann die Offenlegung von Finanzdaten, einschließlich Kreditkartennummern, Bankkontodaten und Transaktionsaufzeichnungen, beinhalten. Diese Art von Informationen können für Finanzbetrug ausgenutzt werden.
- Social-Media-Daten: Da Datensätze von Plattformen wie Tencent, Weibo, Twitter und MySpace Teil des Verstoßes sind, können die Social-Media-Profile, Verbindungen und Inhalte der Benutzer kompromittiert werden.
- Professionelle Informationen: Die Offenlegung von LinkedIn-Datensätzen bedeutet, dass Berufsprofile, Berufserfahrungen und potenziell sensible Unternehmensinformationen gefährdet sein könnten.
- Unterhaltungs- und Spieldaten: Da Dienste wie Deezer, Zynga und MyFitnessPal Teil des Verstoßes sind, bedeutet dies, dass Benutzerkonten, Präferenzen und möglicherweise sogar In-App-Kaufdetails kompromittiert werden.
- Regierungsunterlagen: Der Verstoß erstreckt sich auf Regierungsorganisationen in verschiedenen Ländern und gibt Anlass zur Sorge hinsichtlich der Offenlegung sensibler Regierungsdaten und einer möglichen Gefährdung der nationalen Sicherheit.
Eine besonders starke Bedrohung, die von MOAB ausgeht, ist die Gefahr der Wiederverwendung von Passwörtern. Da ihnen ein riesiger Speicher an Anmeldeinformationen zur Verfügung steht, könnten Hacker die gängige Praxis ausnutzen, dasselbe Passwort auf mehreren Plattformen zu verwenden. Sobald ein einzelner Satz von Zugangsdaten kompromittiert wird, wird er zu einem potenziellen Tor zum gesamten digitalen Leben eines Benutzers.
Was Mother of All Breaches (MOAB) auszeichnet, ist der schiere Umfang der offengelegten Daten und die Vielfalt ihrer Herkunft. Im Gegensatz zu isolierten Verstößen, die auf bestimmte Unternehmen oder Branchen abzielen, scheint MOAB ein Problem zu sein Zusammenstellung von Aufzeichnungen aus einer Vielzahl von Quellen, von Konzerngiganten bis hin zu Regierungsorganisationen in verschiedenen Ländern. Der Verstoß verdeutlicht nicht nur die Verwundbarkeit großer Unternehmen wie Tencent, Weibo und MySpace, sondern rückt auch die Offenlegung vertraulicher Aufzeichnungen von Regierungsstellen in den USA, Brasilien, Deutschland, den Philippinen, der Türkei und anderen Ländern ins Rampenlicht.
Hier sind die größten Namen auf der Liste:
- Tencent – 1,5 Milliarden
- Weibo – 504 Millionen
- Mein Platz – 360 Millionen
- Twitter – 281 Millionen
- Wattpad – 271 Millionen
- NetEase – 261 Millionen
- Deezer – 258 Millionen
- LinkedIn – 251 Millionen
- AdultFriendFinder – 220 Millionen
- Zynga – 217 Millionen
- Luxottica – 206 Millionen
- Ausweichen – 179 Millionen
- Zing – 164 Millionen
- Adobe – 153 Millionen
- MyFitnessPal – 151 Millionen
- Canva – 143 Millionen
- JD.com – 142 Millionen
- Badoo – 127 Millionen
Sie können überprüfen, ob Ihre Daten verletzt wurden oder nicht, indem Sie auf klicken Hier.
Angeblich Trello-Datenverstoß betrifft 15 Millionen Konten
Die wahre Identität der für MOAB verantwortlichen Person bleibt im Dunkeln. Cybernews spekuliert, dass es sich bei dem Täter um einen einsamen Hacker, einen Datenbroker oder eine Organisation handeln könnte, die mit riesigen Datenmengen umgeht. Das Motiv hinter einer derart umfassenden Datenerfassung ist unklar, das Potenzial für eine böswillige Nutzung ist jedoch erheblich.
Die Auswirkungen von Mother of All Breaches (MOAB) gehen über die schiere Menge der offengelegten Aufzeichnungen hinaus. Sicherheitsforscher warnen davor, dass einige der Daten zwar veraltet sind, aber dennoch eine ernsthafte Bedrohung darstellen. Die Informationen könnten für verschiedene Cyberkriminalität genutzt werden, darunter Identitätsdiebstahl, Phishing-Angriffe, gezielte CyberangriffeUnd unautorisierter Zugriff auf persönliche und sensible Konten.
Als Reaktion auf die Enthüllung „Mother of All Breaches“ (MOAB) betont die Cybersicherheitsgemeinschaft die Bedeutung proaktiver Maßnahmen. Einzelpersonen werden dringend gebeten, für jedes ihrer Online-Konten sichere, komplexe und eindeutige Passwörter zu verwenden. Als wertvolles Werkzeug zur Stärkung der digitalen Abwehr werden Passwort-Manager empfohlen, die komplexe Passwörter generieren und sicher speichern können.
Da MOAB als deutliche Erinnerung an die sich entwickelnde Landschaft der Cyber-Bedrohungen dient, werden Einzelpersonen dazu ermutigt, wachsam zu bleiben, ihre Online-Konten regelmäßig auf ungewöhnliche Aktivitäten zu überwachen und sich vor Phishing-Betrug in Acht zu nehmen. Trotz des Ausmaßes dieses Verstoßes kann die Implementierung robuster Cybersicherheitspraktiken und der Einsatz von Diensten zum Schutz vor Identitätsdiebstahl das Risiko, Opfer von Cyberkriminalität im Zuge der „Mother of All Breaches“ (MOAB) zu werden, erheblich verringern.
