Datenschutz-"Albtraum"

Versehentliche Datenlecks aufgrund falsch konfigurierter oder unsicherer Datenbanken sind ein ständiger Albtraum für den Datenschutz.

Die Entdeckung eines Schatzes von 184 Millionen Datensätzen – mit Anmeldeinformationen für Apple, Facebook, Google und sogar Konten, die mit mehreren Regierungen verknüpft sind – hat erneut die Alarmglocken läuten lassen, dass große Mengen sensibler Informationen an einem einzigen Ort konzentriert werden können, der anfällig für Angriffe sein könnte.

Anfang Mai entdeckte Jeremiah Fowler, ein erfahrener Sicherheitsforscher und Datenleck-Jäger, eine ungeschützte Elastic-Datenbank mit mehr als 184 Millionen Datensätzen (47 GB Daten).

Oft könne man anhand der Inhalte (Firmeninformationen, Kunden-/Mitarbeiterdaten) herausfinden, wem eine durchgesickerte Datenbank gehört, sagte Herr Fowler. Allerdings ist diese Datenbank völlig „mysteriös“ und es gibt keinerlei Hinweise auf ihren Ursprung oder Eigentümer.

Angesichts der großen Menge und Vielfalt der Anmeldungen, darunter auch Konten für viele Onlinedienste, scheint es sich bei diesen Daten um eine umfassende Sammlung zu handeln. Sie können von Datendiebstahlforschern oder Cyberkriminellen erstellt oder direkt durch informationsstehlende Schadsoftware gestohlen werden.

„Das ist wahrscheinlich einer der seltsamsten Fälle, die ich je gesehen habe“, sagte Fowler. „Das Risiko ist hier viel größer als bei den meisten bisherigen Entdeckungen, da es direkten Zugriff auf persönliche Konten ermöglicht. Dies ist die ‚goldene Liste‘, von der Cyberkriminelle träumen.“

Alarmierende Details

Jeder Datensatz in dieser Datenbank enthält die Kontotyp-ID, die Website-/Dienst-URL, den Benutzernamen und das Passwort im Klartext (unverschlüsselt).

Bei der Analyse einer kleinen Stichprobe von 10.000 Profilen fand Herr Fowler Hunderte von Konten für beliebte Dienste wie Facebook (479), Google (475), Instagram (240), Roblox (227), Discord (209) sowie mehr als 100 Microsoft-, Netflix- und PayPal-Konten.

Darüber hinaus enthält diese Vorlage Benutzeranmeldeinformationen für Amazon, Apple, Nintendo, Snapchat, Spotify, Twitter, WordPress, Yahoo und viele andere Plattformen. Noch beunruhigender ist, dass eine Stichwortsuche in der Stichprobe 187 Ergebnisse im Zusammenhang mit „Bank“ und 57 Ergebnisse mit dem Wort „Geldbörse“ ergab.

Risiko für die nationale Sicherheit

Obwohl er nicht die gesamten Daten heruntergeladen hat, kontaktierte Herr Fowler einige der betroffenen E-Mail-Besitzer und erhielt die Bestätigung, dass die Konten echt waren. Noch schwerwiegender ist, dass durchgesickerte Daten auch eine Gefahr für die nationale Sicherheit darstellen.

Allein in der Stichprobe von 10.000 Datensätzen gab es 220 E-Mail-Adressen mit der Domäne „.gov“, die zu mindestens 29 Ländern gehörten, darunter die USA, Australien, Kanada, China, Indien, Israel, Neuseeland, Saudi-Arabien und Großbritannien.

Da es Herrn Fowler nicht gelang, festzustellen, wer die Datenbank erstellt hatte oder woher die Anmeldeinformationen stammten, meldete er den Vorfall der World Host Group, dem Unternehmen, das die Hosting-Dienste für die Datenbank bereitstellte. Der Zugriff auf dieses Datenrepository wurde schnell gesperrt.

In einer Erklärung gegenüber WIRED – einem bekannten amerikanischen Magazin – sagte CEO Seb de Lemos von der World Host Group, dass das Unternehmen Systeme für mehr als 2 Millionen Websites betreibe. Der CEO behauptete jedoch, dass es sich bei der von Fowler entdeckten Datenbank um einen nicht verwalteten Server handele, der vollständig vom Kunden auf dessen Infrastruktur kontrolliert werde.

„Offenbar hat sich ein betrügerischer Benutzer registriert und illegale Inhalte auf den Server hochgeladen. Das System wurde heruntergefahren. Unsere Rechtsabteilung prüft die Informationen, um sich mit den Strafverfolgungsbehörden abzustimmen, und wird uneingeschränkt mit den Behörden zusammenarbeiten“, sagte der CEO der World Host Group.

Obwohl die Datenbank gesichert und anschließend vollständig entfernt wurde, bleibt unklar, ob außer Fowler noch jemand Zugriff auf die Daten hatte, als diese offengelegt wurden. Wie bei jedem Datenleck besteht die Hauptsorge darin, dass vertrauliche Informationen gestohlen und missbraucht worden sein könnten.

In diesem Fall besteht das unmittelbare Risiko, dass die Anmeldeinformationen für Betrug, weiteren Datendiebstahl oder Angriffe auf andere Organisationen verwendet werden könnten.

Herr Fowler vermutet, dass diese Daten von Cyberkriminellen mithilfe von Software zum Datendiebstahl zusammengetragen wurden: „Es handelt sich sehr wahrscheinlich um das Werk eines Cyberkriminellen. Das ist die einzig plausible Erklärung, denn ich kann mir keinen anderen Weg vorstellen, so viele Logins und Passwörter von so vielen Diensten auf der ganzen Welt zu sammeln.“

Quelle: https://dantri.com.vn/cong-nghe/ro-ri-co-so-du-lieu-khong-lo-184-trieu-tai-khoan-bi-lo-thong-tin-dang-nhap-20250522180903466.htm