Erneut haben Sicherheitsexperten eine riesige Fundgrube sensibler Daten im Internet aufgespürt. Der Standort einer 1,2-TB-Datenbank mit Anmeldeinformationen, Browser-Cookies, Autofill-Daten und Zahlungsinformationen wurde laut den Verschlüsselungsexperten von NordLocker versehentlich veröffentlicht. Die Daten seien durch noch nicht identifizierte Malware extrahiert wurden, schrieben die Experten am Mittwoch.

Die Datenbank enthalte 26 Millionen Anmeldedaten, 1,1 Millionen eindeutige E-Mail-Adressen, mehr als zwei Milliarden Browser-Cookies und 6,6 Millionen weitere Dateien. In einigen Fällen hätten die Opfer ihre Passwörter in Textdateien gespeichert, die dann von der mysteriösen Malware gestohlen worden seien.

Der Fund umfasst demnach mehr als eine Millionen Bilder und mehr als 650.000 Word- und PDF-Dateien. Darüber hinaus habe die Malware nach der Infektion des Geräts ein Screenshot erstellt und Webcam-Aufnahmen gespeichert. Die gestohlenen Daten stammten neben Browsern aus Anwendungen für Messaging, E-Mail, Gaming und File-Sharing und seien bei Diebstählen zwischen 2018 und 2020 aus mehr als 3 Millionen Computern eingesammelt worden.

Die Entdeckung der Experten kommt inmitten einer erheblichen Zahl an Cyberattacken durch Ransomware und andere Arten von Malware, die große Unternehmen getroffen haben. In einigen Fällen, darunter jenem des Ransomware-Angriffs auf die Colonial Pipeline im Mai, verschafften sich die Hacker zunächst über kompromittierte Konten Zugang zur Pipeline und verursachten in weiterer Folge einen großen Schaden. Viele solcher Zugangsdaten sind online zum Verkauf verfügbar.