Danny Weber
19:00 24-01-2026
© RusPhotoBank
Ein ungeschützter Datensatz mit Zugangsdaten für Gmail, TikTok, Netflix und mehr wurde 2026 entdeckt. Erfahren Sie, wie Sie sich schützen können.
Anfang 2026 ereignete sich einer der größten Cybersicherheitsvorfälle der jüngeren Zeit. Der Forscher Jeremiah Fowler entdeckte eine ungeschützte Datenbank mit etwa 96 GB Daten, die Zugangsdaten für mehr als 149 Millionen Konten weltweit enthielt. Die offengelegten Daten umfassten Zugangsdetails für beliebte Dienste wie Gmail, TikTok, Netflix und andere Plattformen.
Laut Fowler deckten die geleakten Datensätze praktisch alle Arten von Online-Konten ab, von sozialen Medien und Streaming-Diensten bis hin zu Banking-Apps, Kryptobörsen und sogar Regierungswebsites mit .gov-Domains. Die Stichprobe enthielt auch Zugangsdaten von Bildungseinrichtungen und Unternehmensdiensten. Das ist besonders alarmierend, weil solche Informationen nicht nur für Betrug, sondern auch für Identitätsdiebstahl und das Eindringen in sichere Netzwerke genutzt werden könnten.
Die Identität des Datenbankbesitzers ließ sich nicht ermitteln. Der Forscher meldete den Fund dem Hosting-Anbieter, aber die Sperrung des Zugriffs dauerte mehrere Monate. Zudem wuchs das Datenbankvolumen in dieser Zeit weiter an, was indirekt darauf hindeutet, dass sie aktiv genutzt wurde. Es bleibt unklar, wie lange die Daten öffentlich zugänglich waren oder ob böswillige Akteure sie bereits ausgenutzt hatten.
Experten weisen darauf hin, dass solche Lecks aufgrund der weit verbreiteten Wiederverwendung von Passwörtern besonders gefährlich sind. Selbst bei geringer Wahrscheinlichkeit von Übereinstimmungen könnten Angreifer Zugang zu Tausenden aktiven Konten, einschließlich finanzieller, erlangen. Sicherheitsspezialisten betonen die Bedeutung von Zwei-Faktor-Authentifizierung und eindeutigen Passwörtern für verschiedene Dienste, da diese Maßnahmen die Risiken in solchen Vorfällen erheblich verringern können.