Tether-CEO Paolo Ardoino stellt PearPass als Antwort auf Rekord-Leak von 16 Milliarden Passwörtern vor

Tether-CEO Paolo Ardoino hat einen neuen Open-Source-Passwortmanager namens PearPass angekündigt, nachdem ein beispielloser Leak von 16 Milliarden Passwörtern aufgetreten ist – Experten bezeichnen dies als den größten jemals erfassten Credential-Leak.

Ardoino schrieb:

„Die Cloud hat uns wieder im Stich gelassen. 16 Milliarden Passwörter wurden geleakt. Es ist an der Zeit, die Cloud hinter uns zu lassen.“

Er versprach, dass PearPass vollständig offline funktionieren wird, ohne Abhängigkeit von Servern oder zentralisiertem Storage. Die Schlüssel und Zugangsdaten der Nutzer bleiben ausschließlich auf ihren persönlichen Geräten gesichert.

Berichten zufolge umfassen die geleakten Daten Login-Informationen für Konten bei großen Plattformen wie Apple, Meta und Google, wodurch Milliarden Nutzer potenziell unbefugtem Zugriff, Betrug und Identitätsdiebstahl ausgesetzt sind.

Cybersicherheitsanalysten haben noch nicht ermittelt, wer hinter dem Leak steckt, betonen jedoch, dass der Vorfall anhaltende Schwächen im Umgang cloudbasierter Dienste mit personenbezogenen Daten in großem Maßstab aufzeigt.

Ardoinos PearPass-Projekt zielt darauf ab, dieses Problem direkt anzugehen: Das Tool wird lokal-first, open-source und resistent gegen Massen-Hacking-Angriffe sein, die typischerweise große, auf Unternehmensservern gespeicherte Passworttresore ins Visier nehmen.

Frühe Vorschauen deuten darauf hin, dass PearPass Nutzern ermöglichen wird, starke Passwörter zu generieren, zu speichern und zu verwalten, ohne Daten jemals mit dem Internet zu synchronisieren – ein Modell, das Datenschutzbefürworter seit langem empfehlen, das jedoch noch nicht Mainstream geworden ist.

Sicherheitsexperten der Branche warnen, dass die Folgen des Leaks schwerwiegend sein könnten, wenn Nutzer ihre Passwörter nicht sofort aktualisieren.

Angreifer bündeln häufig gestohlene Zugangsdaten für automatisierte „Credential Stuffing“-Angriffe, bei denen geleakte Benutzernamen und Passwörter massenhaft auf Banking-, E-Mail- und Social-Media-Konten getestet werden, um zusätzliche Dienste zu übernehmen.

Große Tech-Unternehmen, die von dem Leak betroffen sind, haben noch keine offiziellen Stellungnahmen abgegeben oder das Ausmaß der Kompromittierung offengelegt.

In der Zwischenzeit empfehlen Cybersicherheitsbehörden allen Nutzern, Multi-Faktor-Authentifizierung zu aktivieren, Konten auf verdächtige Aktivitäten zu überwachen und die Wiederverwendung von Passwörtern auf mehreren Websites zu vermeiden.

Während die Untersuchungen weiterlaufen, hat Ardoinos Ankündigung von PearPass erneute Forderungen nach besserer Eigentümerschaft über persönliche Daten und dezentralen Sicherheitslösungen ausgelöst, die die Auswirkungen zukünftiger groß angelegter Leaks verringern könnten. PearPass soll in den kommenden Monaten veröffentlicht werden.

Übersetzt von GasF33s