Mother of all Breaches: Riesiges Datenleck ist wohl lediglich eine „Werbeaktion“

Im Netz kursieren derzeit Berichte über ein gigantisches Datenleck, bestehend aus 26 Milliarden Einträgen von Nutzerdaten verschiedener Online-Plattformen. Sicherheitsforscher bezweifeln jedoch, dass es darin neue Daten gibt. Es handle sich lediglich um eine „Werbeaktion“, warnt einer von ihnen.

Milliarden von Nutzerdaten namhafter Online-Dienste

Zuerst über das Datenleck berichtet hatte das Nachrichtenportal Cybernews. Enthalten seien 12 TB an Nutzerdaten, bestehend aus 26 Milliarden Einträgen und verteilt auf 3.800 Ordner. Aufgrund des extrem großen Umfangs wird der Datensatz als „Mother of all Breaches“ (MOAB) bezeichnet – die Mutter aller Datenschutzverletzungen (in Anlehnung an MOAB, „Massive Ordnance Air Blast bzw. Mother of all Bombs“). Es sei mit ziemlicher Sicherheit das größte Datenleck, das jemals entdeckt wurde, behauptet Cybernews. Entdeckt wurde MOAB wohl von einem Sicherheitsforscher – in einer frei zugänglichen Datenquelle. Der Eigentümer dieser Quelle könne jedoch „wahrscheinlich nie ermittelt werden“.

Die Daten stammen angeblich von mehreren bekannten Online-Diensten, darunter Twitter (X), Deezer, LinkedIn, Adobe, Canva, Telegram, Dropbox und Badoo. Rund zwei Milliarden Einträge werden den chinesischen Unternehmen Tencent und Weibo zugeschrieben. Aber auch von den anderen genannten Diensten sollen jeweils mehrere Millionen Datensätze enthalten sein. Darüber hinaus seien in MOAB auch Daten mehrerer Regierungsbehörden vertreten, darunter solche aus den USA, Brasilien und Deutschland.

Wahrscheinlich nur eine „Werbeaktion“

Cybernews weist selber darauf hin, dass MOAB hauptsächlich Informationen aus früheren Datenschutzvorfällen enthält, also Daten, die längst bekannt sind. Es seien jedoch „mit ziemlicher Sicherheit“ auch neue Informationen dabei. Einen Beleg für diese Aussage liefert das Nachrichtenportal allerdings nicht. Stattdessen werden lediglich Zahlen des eigenen Data Leak Checkers zum Vergleich herangezogen. Dieser enthalte Daten aus mehr als 2.500 Datenschutzverletzungen und umfasse insgesamt 15 Milliarden Einträge. Offenkundig ist das ein kleinerer Datenbestand als jener von MOAB, jedoch gesteht Cybernews auch ein, dass letzterer wahrscheinlich noch Duplikate enthält.

Andere Sicherheitsexperten bezweifeln derweil die Annahme, MOAB beherberge möglicherweise neue Daten. So erklärte Troy Hunt, der Gründer von Have I Been Pwned (HIBP), in einem X-Beitrag, es habe keinen Sinn, die MOAB-Daten in die HIBP-Datenbank aufzunehmen, da sie längst darin enthalten seien. Und auch der unabhängige Sicherheitsforscher Kevin Beaumont erklärte gestern in einem Beitrag auf Mastodon, MOAB liefere keine neuen Daten. Stattdessen handle es sich lediglich um eine „Werbeaktion“.

Die Gefahr bleibt

Ganz gleich ob MOAB nun neue Daten liefert oder nur aus früheren Datenlecks zusammengewürfelt wurde, sollten Anwender die davon ausgehende Gefahr nicht unterschätzen. Die Aufmerksamkeit, die dieser Datensammlung derzeit zukommt, könnte Cyberkriminelle durchaus dazu verleiten, die darin enthaltenen Informationen (erneut) für böswillige Zwecke einzusetzen.

Auch wenn die Daten schon älter sind, lassen sie sich möglicherweise noch immer effektiv für Phishing-Kampagnen und andere Social-Engineering-basierte Angriffe ausnutzen. Angreifer könnten mit den MOAB-Daten versuchen, Nutzern diverser Online-Plattformen neue Informationen zu entlocken, deren Systeme zu infiltrieren und ihnen anschließend Gelder zu stehlen oder sie zu erpressen. Anwender sollten also bezüglich möglicher Phishing-Mails oder fragwürdiger Telefonanrufe in nächster Zeit besonders wachsam sein.

Die Redaktion dankt Community-Mitglied „Moe“ für den Hinweis zu dieser Meldung.