2. Dezember 2019 Alexandra Lindner*

Mega-Datenleck betrifft etwa 1,2 Milliarden Nutzer

Eine Datenbank mit personenbezogenen Daten von rund 1,2 Milliarden Nutzern wurde im Netz aufgespürt. Informationen wie Namen, Telefonnummern und E-Mail-Adressen waren öffentlich zugänglich. [...]

Das Datenleck beinhaltet Namen, E-Mail-Adressen, Telefonnummern sowie Informationen zu Linkedin- und Facebook-Profilen. (c) alphaspirit – Fotolia
Das Datenleck beinhaltet Namen, E-Mail-Adressen, Telefonnummern sowie Informationen zu Linkedin- und Facebook-Profilen. (c) alphaspirit – Fotolia

Die Sicherheitsexperten von Data Viper haben im Internet eine öffentlich zugängliche Datenbank mit über vier Milliarden personenbezogenen Informationen entdeckt. Insgesamt stammen diese den Angaben zufolge von etwa 1,2 Milliarden einzelnen Nutzern.

Das Datenleck beinhaltet Namen, E-Mail-Adressen, Telefonnummern sowie Informationen zu Linkedin- und Facebook-Profilen. Interessant an der Sache ist, dass die Daten offenbar aus zwei unterschiedlichen Quellen stammen. Beides Mal handelt es sich um Firmen, die sich darauf spezialisiert haben, möglichst umfangreiche Personenprofile anzulegen, um diese dann zu Werbezwecken zu verkaufen. Wie Data Viper schreibt, sollen die Unternehmen Peope Data Labs (PDL) und OxyData.io (Oxy) die Quellen sein.

Teilweise überschneiden sich die Inhalte der beiden Quellen, was für die Sicherheitsexperten einen Echtheitsbeweis darstellt. Beide Unternehmen sammeln ihre Informationen aus öffentlich zugänglichen Quellen wie beispielsweise Sozialen Netzen.

Passwörter und Kreditkartendaten nicht betroffen

Der Server, auf dem die Datenbank entdeckt wurde, steht den Angaben zufolge in keiner Verbindung zu PDL oder Oxy. Wie also die Informationen dort hingelangt sind und wer dies zu verantworten hat, ist bisher unklar. Data Viper zufolge sind zwar sensible personenbezogene Daten betroffen, nicht aber Passwörter, PINs, Kreditkartennummern und dergleichen.

Demnach besteht zwar keine Gefahr darin, dass Nutzerkonten gehackt und missbräuchlich verwendet werden. Für Kriminelle, die ihre Opfer mittels Phishing angreifen, dürften die Daten dennoch sehr interessant sein. Gerade bei Spear-Phishing-Attacken ist es essenziell, über persönliche Informationen des vermeintlichen Absender zu verfügen. Damit lässt sich ein Täuschungsversuch um ein Vielfaches glaubhafter gestalten.

Es gibt keine Angaben dazu, woher die betroffenen Nutzer stammen. Die Datenbank ist allem Anschein nach nicht mehr zu erreichen. Grundsätzlich ist es jedoch ratsam, ein gewisses Maß an Vorsicht walten zu lassen. Dies gilt insbesondere, wenn es zum Beispiel um den Transfer grösserer Geldsummen geht. Eine gesonderte Nachfrage beim vermeintlichen Absender kann oft schon Aufschluss über die Legitimität geben.

*Alexandra Lindner ist Redakteurin von PCTipp.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*