Nutzerkonten gefährdet: 24 Milliarden Datensätze einschließlich Benutzernamen und Passwörtern im Internet

Am 12. Juni 2026 hat das Rechercheteam von „Cybernews“ ein Datenleck mit 24 Milliarden Datensätzen entdeckt

[datensicherheit.de, 19.06.2026] Am 12. Juni 2026 hat das Rechercheteam von „Cybernews“ nach eigenen Angaben ein Datenleck mit 24 Milliarden Datensätzen entdeckt – es handelt sich demnach um eines der größten je aufgedeckten. Dieses Leck umfasse zig Milliarden Zugangsdaten aus 36 Quellen, darunter „Telegram“-Kanäle sowie zusammengeführte Datenpakete aus früheren Datenleaks. Das „Cybernews“-Team geht davon aus, dass es sich um eine „Infostealer“-Log-Datenbank handelt.

Daten waren online – Milliarden betroffener Konten durch Übernahmen gefährdet

„Da die Daten online zugänglich waren, sind Milliarden betroffener Konten ernsthaft durch Übernahmen gefährdet, besonders wenn sie nicht durch Multi-Faktor-Authentifizierung gesichert sind“, warnt das Rechercheteam.

Zentrale „Cybernews“-Erkenntnisse im Überblick:

• Die Datensätze seien auf einem öffentlich zugänglichen „Elasticsearch-Cluster“ gespeichert worden – also einem Verbund vernetzter Such-Server. Das Gesamtvolumen der in diesem Cluster enthaltenen Daten habe 8,3 Terabyte überstiegen.
• Die geleakten Daten hätten Zugangsdaten im Klartext enthalten, wobei jedes Anmeldepaar einzeln gespeichert gewesen sei – inklusive E-Mail-Adressen, Benutzernamen und unverschlüsselten Passwörtern. Die Sicherheitsforscher hätten zudem die URLs identifiziert, zu denen die geleakten Zugangsdaten Zugang verschaffen sollten.
• Die Daten stammten aus zahlreichen Quellen – so seien über 1,7 Milliarden Datensätze in „Telegram“-Kanälen zum Thema „Hacking“ gefunden worden.
• Die Daten seien nunmehr nicht mehr öffentlich zugänglich. Bislang habe „Cybernews“ indes den Eigentümer der geleakten Zugangsdaten nicht identifizieren können.
• Derzeit lasse sich nichts über die Aktualität der geleakten Daten sicher sagen. Auf Grundlage eines im Leak enthaltenen Nachrichtenartikels vom Februar 2026 scheine der Dateneigentümer den Cluster regelmäßig mit neuen Informationen zu aktualisieren.

Nahezu alle exponierten Datensätze stammen aus „Infostealer“-Logs

Dieser Vorfall verdeutliche die Gefahr durch sogenannte Infostealer-Malware, da nahezu alle exponierten Datensätze aus „Infostealer“-Logs stammten. Nutzer könnten solche Schadsoftware versehentlich über gecrackte Programme, infizierte PDF-Dateien oder andere kompromittierte Dateien herunterladen.

• Nach einer Infektion könne die Malware dann unbemerkt Passwörter, Autofill-Daten, Kreditkartennummern und sogar Zugänge zu Krypto-Wallets abgreifen – oft ohne dass die Betroffenen die Kompromittierung ihres Gerätes bemerkten.

Die „Cybernews“-Redaktion überwacht und analysiert kontinuierlich verschiedene Quellen auf geleakte Daten, „um Menschen dabei zu unterstützen, ihren Datenschutz und ihre Sicherheit im Netz zu verbessern“.

Weitere Informationen zum Thema:

cybernews
Über uns / Wir schauen genau hin, statt nur Trends zu folgen. Cybernews ist ein unabhängiges Medienunternehmen…

cybernews, Vilius Petkauskas / Paul Pauli, 17.06.2026
24 Milliarden gestohlene Datensätze im Umlauf: Ist dein Passwort auch dabei?

datensicherheit.de, 27.12.2025
Stealka: Kaspersky entdeckt neue Infostealer-Malware auf GitHub / Laut Kaspersky-Analysen nimmt „Stealka“ „Windows“-Rechner ins Visier, um sensible Informationen zu stehlen – darunter Login-Daten, Passwörter, Bankkartendaten sowie Informationen aus „Kryptowährungs-Wallets“

datensicherheit.de, 06.02.2023
Zscaler ThreatLabz Team warnt vor Album-Infostealer / Album adressiert facebook-Nutzer auf der Suche nach pornographischen Inhalten

datensicherheit.de, 18.04.2020
Zscaler: Warnung vor Fake-VPN-Seiten zur Verbreitung von Infostealer-Malware / Neu registrierte Domains als mögliche Quellen für neue Malware-Kampagnen