Datenlecks Juni: 24 Milliarden Datensätze in einer Datenbank
30.06.2026 - 15:54:50 | boerse-global.de
Eine Welle massiver Datenlecks und Sicherheitslücken hat im Juni 2026 weltweit Milliarden von Nutzerdaten und sensible Mitarbeiterinformationen kompromittiert. Die Angriffe reichen vom angeblichen Verkauf Hunderter Millionen E-Commerce-Konten bis zu gezielten Attacken auf multinationale Konzerne mittels Zero-Day-Schwachstellen.
Rekordfund: 24 Milliarden gestohlene Datensätze entdeckt
Am 12. Juni 2026 stießen Forscher von Cybernews auf eine Datenbank mit 24 Milliarden gestohlenen Datensätzen. Der 8,3 Terabyte große Fund enthielt Benutzernamen, E-Mail-Adressen und Klartext-Passwörter. Die Analyse ergab: 22,6 Milliarden Einträge stammten aus früheren Datensammlungen, 1,7 Milliarden wurden aus verschiedenen Telegram-Kanälen zusammengetragen. Die Datenbank, die auch 17.000 Einträge mit Schwachstellen-Informationen und Links zu Code-Repositorien enthielt, wurde nach der Entdeckung vom Netz genommen.
Temu: 310 Millionen Konten zum Verkauf angeboten
Erst am gestrigen Montag bot ein Nutzer in einem Cybercrime-Forum angeblich 310 Millionen Nutzerdatensätze der E-Commerce-Plattform Temu zum Verkauf an – für umgerechnet rund 650.000 Euro. Die Daten sollen Kontoinformationen, Kontaktdaten und Passwort-Hashes umfassen. Temu zählt weltweit etwa 416 Millionen monatlich aktive Nutzer. Das Unternehmen hat ähnliche Vorwürfe in der Vergangenheit stets bestritten.
KDDI-Breach: 14 Millionen Zugangsdaten kompromittiert
Auch Infrastrukturanbieter bleiben nicht verschont. Der japanische Telekommunikationsriese KDDI meldete am 17. Juni einen Einbruch, bei dem bis zu 14,22 Millionen E-Mail- und Passwort-Kombinationen gestohlen wurden. Betroffen waren sechs verschiedene Internetdienstanbieter, die ein gemeinsames E-Mail-System nutzten. Die Ermittler fanden heraus, dass Hacker eine Schwachstelle in einer Drittanbieter-Software ausgenutzt hatten. KDDI hat Sicherheitsmaßnahmen ergriffen und rät Kunden, ihre Zugangsdaten zu aktualisieren und die Zwei-Faktor-Authentifizierung zu aktivieren.
Nissan bestätigt Datenleck durch Oracle-Schwachstelle
Multinationale Konzerne melden erhebliche Datenabflüsse durch Sicherheitslücken in Unternehmenssoftware. Nissan Americas bestätigte einen Datenbruch, der auf eine Zero-Day-Schwachstelle in Oracle PeopleSoft (CVE-2026-35273) zurückgeht.
Die Attacke, der Hackergruppe ShinyHunters zugeschrieben, könnte Sozialversicherungsnummern, Bankdaten und Steuerinformationen aktueller und ehemaliger Mitarbeiter in den USA, Kanada, Mexiko und Brasilien kompromittiert haben. Nissan reagierte mit zusätzlichen Kontrollen der Gehaltsabrechnung und bietet betroffenen Personen Kreditüberwachungsdienste an. ShinyHunters soll eine breitere Kampagne gegen mehr als 100 Organisationen führen.
Die jüngste Welle von Datenlecks betrifft auch Ihre Lieferkette – 24 Milliarden gestohlene Datensätze, Zero-Day-Lücken in Oracle PeopleSoft und PTC Windchill sowie gezielte Malware auf KI-Entwickler. Dieser Report liefert die drei wichtigsten Sofortmaßnahmen für Ihr Unternehmen. Jetzt kostenlosen Sicherheits-Report anfordern
CISA warnt vor kritischen Sicherheitslücken
Die US-Cybersicherheitsbehörde CISA hat zwei weitere Schwachstellen in ihren Katalog bekannter ausgenutzter Sicherheitslücken aufgenommen. CVE-2026-39616 in PTC Windchill ermöglicht die Ausführung von Schadcode aus der Ferne – Angreifer nutzen dies, um Web-Shells für dauerhaften Zugriff zu installieren.
Ebenfalls aufgenommen wurde CVE-2026-48558, eine Umgehung der Authentifizierung in SimpleHelp. Rund 1.000 SimpleHelp-Server sind weiterhin exponiert.
Neue Malware zielt auf KI-Entwickler und Cloud-Administratoren
Sicherheitsforscher haben neue Schadsoftware-Kampagnen identifiziert, die gezielt hochwertige Zugangsdaten von Entwicklern und Cloud-Administratoren stehlen. Eine kürzlich entdeckte Angriffskette nutzt einen Node.js-Lader namens TaskWeaver, um den Djinn Stealer zu installieren.
Diese plattformübergreifende Malware befällt Windows-, macOS- und Linux-Systeme und erbeutet Tokens von KI-Programmierassistenten wie Claude, Gemini und Codex. Auch Cloud-Zugangsdaten, SSH-Schlüssel und Kryptowährungs-Wallets sind im Visier.
Eine weitere Gefahr für die Entwickler-Community: Eine Schwachstelle in Amazon Q Developer könnte den stillen Diebstahl von AWS-Zugangsdaten ermöglichen, wenn ein Entwickler mit einem manipulierten Repository interagiert.
Zero-Day-Schwachstellen in Oracle PeopleSoft und PTC Windchill werden aktiv ausgenutzt – Ihre Systeme sind gefährdet. Erhalten Sie einen konkreten Schwachstellen-Scan-Fahrplan und eine Checkliste für den Ernstfall. Schwachstellen-Scan-Guide jetzt sichern
Neuer Dienst für Passwort-Checks gestartet
Als Reaktion auf die Flut gestohlener Zugangsdaten bringt der Sicherheitsdienstleister Internet Secure Services (ISS) im Juni den Dienst Kuremole auf den Markt. Das Angebot ermöglicht domainbasierte Batch-Prüfungen gegen bekannte Leak-Datenbanken. Sicherheitsoperationen können Berichte in standardisierten Formaten erhalten und in bestehende Überwachungssysteme integrieren. Der Start erfolgt in einem Monat, der mehrere großangelegte Datenlecks sah – darunter ein Vorfall beim Analyse-Unternehmen Klue, von dem rund 24 Organisationen betroffen waren und der mit der Icarus-Erpressungsgruppe in Verbindung gebracht wird.
