184 Millionen globale Benutzerkonten wurden geleakt (Abbildung: ST).
Datenschutz-"Albtraum"
Versehentliche Datenlecks aufgrund falsch konfigurierter oder unsicherer Datenbanken sind ein ständiger Albtraum für den Datenschutz.
Die Entdeckung eines Schatzes von 184 Millionen Datensätzen – mit Anmeldeinformationen für Apple, Facebook, Google und sogar Konten, die mit mehreren Regierungen verknüpft sind – hat erneut die Alarmglocken läuten lassen, dass große Mengen sensibler Informationen an einem einzigen Ort konzentriert werden können, der anfällig für Angriffe sein könnte.
Anfang Mai entdeckte Jeremiah Fowler, ein erfahrener Sicherheitsforscher und Datenleck-Jäger, eine ungeschützte Elastic-Datenbank mit mehr als 184 Millionen Datensätzen (47 GB Daten).
Herr Fowler sagte, dass es normalerweise möglich sei, den Besitzer einer geleakten Datenbank anhand ihres Inhalts (Firmeninformationen, Kunden-/Mitarbeiterdaten) zu finden. Diese Datenbank sei jedoch völlig „mysteriös“ und es gebe keine Spur von Herkunft oder Besitzer.
Angesichts der schieren Menge und Vielfalt der Anmeldeinformationen, darunter auch Konten für mehrere Onlinedienste, scheinen diese Daten eine zusammengesetzte Sammlung zu sein. Sie könnten von Datendiebstahlforschern, Cyberkriminellen oder direkt von Malware, die Anmeldeinformationen stiehlt, erstellt worden sein.
„Das ist wahrscheinlich einer der seltsamsten Fälle, die ich je gesehen habe“, sagte Fowler. „Das Risiko ist hier viel größer als bei den meisten bisherigen Entdeckungen, da es direkten Zugriff auf persönliche Konten ermöglicht. Das ist die ‚goldene Liste‘, von der Cyberkriminelle träumen.“
Alarmierende Details
Jeder Datensatz in dieser Datenbank enthält die Kontotyp-ID, die Website-/Dienst-URL, den Benutzernamen und das Passwort im Klartext (unverschlüsselt).
Bei der Analyse einer kleinen Stichprobe von 10.000 Profilen fand Herr Fowler Hunderte von Konten für beliebte Dienste wie Facebook (479), Google (475), Instagram (240), Roblox (227), Discord (209) sowie mehr als 100 Microsoft-, Netflix- und PayPal-Konten.
Darüber hinaus enthielt die Stichprobe Anmeldedaten von Amazon, Apple, Nintendo, Snapchat, Spotify, Twitter, WordPress, Yahoo und vielen weiteren Plattformen. Noch beunruhigender: Eine Suche nach Schlüsselwörtern in der Stichprobe ergab 187 Ergebnisse zum Thema „Bank“ und 57 Ergebnisse zum Thema „Wallet“.
Risiko für die nationale Sicherheit
Obwohl er nicht die gesamten Daten heruntergeladen hat, kontaktierte Herr Fowler einige der Besitzer der offengelegten E-Mails und erhielt die Bestätigung, dass die Konten echt waren. Schlimmer noch: Die durchgesickerten Daten stellen auch ein potenzielles Risiko für die nationale Sicherheit dar.
Allein in der Stichprobe von 10.000 Datensätzen gab es 220 E-Mail-Adressen mit der Domäne „.gov“, die zu mindestens 29 Ländern gehörten, darunter die USA, Australien, Kanada, China, Indien, Israel, Neuseeland, Saudi-Arabien und Großbritannien.
Da Fowler weder feststellen konnte, wer die Datenbank erstellt hatte, noch woher die Anmeldedaten stammten, meldete er den Vorfall der World Host Group, dem Unternehmen, das die Datenbank hostete. Der Zugriff auf die Daten wurde umgehend gesperrt.
In einer Stellungnahme gegenüber dem renommierten amerikanischen Magazin WIRED erklärte CEO Seb de Lemos von der World Host Group, das Unternehmen betreibe Systeme für mehr als zwei Millionen Websites. Der CEO bestätigte jedoch, dass es sich bei der von Fowler entdeckten Datenbank um einen nicht verwalteten Server handele, der die volle Kontrolle über die Infrastruktur des Kunden habe.
„Offenbar hat sich ein betrügerischer Benutzer registriert und illegale Inhalte auf den Server hochgeladen. Das System wurde heruntergefahren. Unsere Rechtsabteilung prüft die Informationen, um sich mit den Strafverfolgungsbehörden abzustimmen, und wird uneingeschränkt mit den Behörden zusammenarbeiten“, sagte der CEO der World Host Group.
Obwohl die Datenbank gesichert und anschließend vollständig gelöscht wurde, ist unklar, ob außer Fowler noch jemand Zugriff auf die Daten hatte, als diese offengelegt wurden. Wie bei jedem Datenleck besteht die Hauptsorge darin, dass vertrauliche Informationen gestohlen und missbraucht worden sein könnten.
In diesem Fall besteht das unmittelbare Risiko, dass die Anmeldeinformationen für Betrug, weiteren Datendiebstahl oder Angriffe auf andere Organisationen verwendet werden könnten.
Herr Fowler vermutet, dass diese Daten von Cyberkriminellen mithilfe von Software zum Datendiebstahl zusammengetragen wurden: „Es handelt sich sehr wahrscheinlich um das Werk eines Cyberkriminellen. Das ist die einzig plausible Erklärung, denn ich kann mir keinen anderen Weg vorstellen, so viele Logins und Passwörter von so vielen Diensten auf der ganzen Welt zu sammeln.“
Quelle: https://dantri.com.vn/cong-nghe/ro-ri-co-so-du-lieu-khong-lo-184-trieu-tai-khoan-bi-lo-thong-tin-dang-nhap-20250522180903466.htm
![[Maritime Nachrichten] Das Finanzministerium nimmt diverse Netzwerke ins Visier, die den iranischen Ölhandel erleichtern](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/14/43150a0498234eeb8b127905d27f00b6)
Kommentar (0)