Mega-Datenleck betrifft etwa 1,2 Milliarden Nutzer

  • Allgemein

  • HotPi
  • 653 Aufrufe 1 Antwort

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Mega-Datenleck betrifft etwa 1,2 Milliarden Nutzer

    Mega-Datenleck betrifft etwa 1,2 Milliarden Nutzer
    Eine Datenbank mit personenbezogenen Daten von rund 1,2 Milliarden Nutzern wurde im Netz aufgespürt. Informationen wie Namen, Telefonnummern und E-Mail-Adressen waren öffentlich zugänglich.
    von Alexandra Lindner 29.11.2019

    Die Sicherheitsexperten von Data Viper haben im Internet eine öffentlich zugängliche Datenbank mit über vier Milliarden personenbezogenen Informationen entdeckt. Insgesamt stammen diese den Angaben zufolge von etwa 1,2 Milliarden einzelnen Nutzern.

    Das Datenleck beinhaltet Namen, E-Mail-Adressen, Telefonnummern sowie Informationen zu Linkedin- und Facebook-Profilen. Interessant an der Sache ist, dass die Daten offenbar aus zwei unterschiedlichen Quellen stammen. Beides Mal handelt es sich um Firmen, die sich darauf spezialisiert haben, möglichst umfangreiche Personenprofile anzulegen, um diese dann zu Werbezwecken zu verkaufen. Wie Data Viper schreibt, sollen die Unternehmen Peope Data Labs (PDL) und OxyData.io (Oxy) die Quellen sein.

    Teilweise überschneiden sich die Inhalte der beiden Quellen, was für die Sicherheitsexperten einen Echtheitsbeweis darstellt. Beide Unternehmen sammeln ihre Informationen aus öffentlich zugänglichen Quellen wie beispielsweise Sozialen Netzen.

    Passwörter und Kreditkartendaten nicht betroffen

    Der Server, auf dem die Datenbank entdeckt wurde, steht den Angaben zufolge in keiner Verbindung zu PDL oder Oxy. Wie also die Informationen dort hingelangt sind und wer dies zu verantworten hat, ist bisher unklar. Data Viper zufolge sind zwar sensible personenbezogene Daten betroffen, nicht aber Passwörter, PINs, Kreditkartennummern und dergleichen.

    Demnach besteht zwar keine Gefahr darin, dass Nutzerkonten gehackt und missbräuchlich verwendet werden. Für Kriminelle, die ihre Opfer mittels Phishing angreifen, dürften die Daten dennoch sehr interessant sein. Gerade bei Spear-Phishing-Attacken ist es essenziell, über persönliche Informationen des vermeintlichen Absender zu verfügen. Damit lässt sich ein Täuschungsversuch um ein Vielfaches glaubhafter gestalten.

    Es gibt keine Angaben dazu, woher die betroffenen Nutzer stammen. Die Datenbank ist allem Anschein nach nicht mehr zu erreichen. Grundsätzlich ist es jedoch ratsam, ein gewisses Mass an Vorsicht walten zu lassen. Dies gilt insbesondere, wenn es zum Beispiel um den Transfer grösserer Geldsummen geht. Eine gesonderte Nachfrage beim vermeintlichen Absender kann oft schon Aufschluss über die Legitimität geben.


    Quelle: Mega-Datenleck betrifft etwa 1,2 Milliarden Nutzer

  • Facebook-Datenleck: über 300 Millionen Nutzerdaten betroffen
    Sicherheitsforscher Bob Diachenko entdeckte im Dezember 2019 ein massives Sicherheitsleck. Nun fand er eine weitere Datenbank. Betroffen sind wieder Facebook-IDs, Telefonnummern, E-Mail-Adressen und Profildetails.
    von Claudia Maag 16.03.2020

    Erneut gibt es schlechte Nachrichten für Facebook-Nutzerinnen und -Nutzer: Vom jüngst publik gewordenen Leck sind über 300 Millionen User betroffen. Dies berichtet «20 Minuten» unter Berufung auf Comparitech.com (Englisch).

    Betroffen sind wieder Facebook-IDs, Telefonnummern, E-Mail-Adressen, Profildetails und einige andere persönliche Angaben. Der Sicherheitsforscher Bob Diachenko, der mit Comparitech zusammenarbeitete, hat das Nutzerdatenleck entdeckt. Die erste Datenbank hatte er bereits im Dezember 2019 publik gemacht (PCtipp berichtete). Anfang März spürte er nun eine neue Datenbank auf. Der Datensatz auf diesem zweiten Server sei identisch mit jenem vom Dezember 2019, er enthalte allerdings weitere 42 Millionen Datensätze.

    Nach der Entdeckung kontaktierte der Sicherheitsforscher den Provider. Noch am gleichen Tag wurde der Server von unbekannten Akteuren angegriffen und zerstört, so Comparitech.com.

    Laut dem Bericht geht Diachenko davon aus, dass der Datensatz das Ergebnis einer illegalen Scraping-Operation oder eines Missbrauchs einer Schwachstelle der Facebook-API von Kriminellen in Vietnam ist.

    Did you know that Vietnamese actors who scraped Facebook data (UID+phone) of (mostly) US-users had exposed their collections once again, this time with additional 42M+ records? Now we know their name and "service". Update here: t.co/eNMacda647 pic.twitter.com/vijv1tImcp

    — Bob Diachenko (@MayhemDayOne) March 9, 2020

    Die in der Datenbank enthaltenen Informationen könnten unter anderem dazu verwendet werden, gross angelegte SMS-Spam- und Phishing-Kampagnen durchzuführen.

    So schützen Sie Ihre Facebook-Daten

    Grundsätzlich sollte man sich immer überlegen, welche Inhalte und Fotos man im Internet postet und hochlädt. Wer dennoch gerne Privates z.B. auf Facebook teilt, kann seine Daten zumindest ein wenig besser schützen, indem er Folgendes beachtet:
    1. Einträge nicht für alle (Öffentlich), sondern nur für Freunde sichtbar machen (Einstellungen/Privatsphäre/Deine Aktivität).
    2. Es ist ausserdem möglich, ältere Beiträge diesbezüglich zu überprüfen und anzupassen (Einstellungen/Privatsphäre/Deine Aktivität).
    3. Das eigene Facebook-Profil nicht via Suchmaschinen finden lassen (Einstellungen/Privatsphäre/Wie du gefunden und kontaktiert wirst).


    Quelle: Facebook-Datenleck: über 300 Millionen Nutzerdaten betroffen