Danny Weber
Forscher entdeckten eine riesige offene Datenbank mit Logins, Passwörtern und Anmelde-URLs, wohl aus Infostealer-Logs und weiteren Leaks.
Forscher von Cybernews haben im offenen Netz eine riesige Datenbank entdeckt, die rund 24 Milliarden Datensätze enthielt. In dem Archiv lagen Logins, Passwörter und URLs von Anmeldeseiten, und zwar im Klartext. Nach Einschätzung der Experten könnte die Sammlung aus Logs verschiedener Infostealer und aus anderen Leaks zusammengestellt worden sein.
Die größte Gefahr sieht Cybernews vor allem im Ausmaß des Funds. Selbst wenn ein Teil der Einträge doppelt vorhanden ist, könnten dennoch Milliarden von Accounts von Übernahmen bedroht sein. Besonders gefährdet sind Nutzer, die dasselbe Passwort bei mehreren Diensten verwenden und keine Multifaktor-Authentifizierung aktiviert haben.
Nach der Entdeckung wurde die Datenbank schnell geschlossen, sodass die Forscher sie nicht vollständig analysieren konnten. Sie stellten jedoch fest, dass die Daten aus mindestens 36 verschiedenen Quellen stammten. Dazu gehörten Telegram-Kanäle, zusammengeführte Sammlungen früherer Leaks und Datensätze, die offenbar direkt von aktiven Servern der Opfer exportiert wurden.
Das gesamte Archiv war mehr als 8 TB groß und zählt damit zu den größten bekannten Sammlungen dieser Art. Cybernews konnte das Alter aller Einträge nicht genau bestimmen, fand aber eine Nachricht vom Februar 2026 im Archiv. Das deutet darauf hin, dass es sich nicht um einen alten vergessenen Dump handelte, sondern um eine Sammlung, die regelmäßig erweitert wurde.
Der Besitzer der Datenbank ist unbekannt. Die meisten Telegram-Quellen in der Sammlung waren englischsprachig, einige jedoch russischsprachig. Rund 260 Millionen Datensätze stammten den Forschern zufolge aus Kanälen, deren Namen das Wort Darkside enthielten — eine Anspielung auf die inzwischen inaktive Erpressergruppe, die durch den Angriff auf Colonial Pipeline bekannt wurde.
Der Fund zeigt erneut, dass gestohlene Zugangsdaten in laufend aktualisierten Sammlungen weiterleben, auch wenn die ursprünglichen Einbrüche längst zurückliegen. Für Nutzer bleibt der praktische Schluss derselbe: einzigartige Passwörter für jeden Dienst, ein Passwortmanager und Multifaktor-Authentifizierung sind keine Zusatzoption mehr, sondern Grundschutz.
© E. Vartanyan