Informationen aus Facebook, LinkedIn & Co
02.12.2019, 06:50 Uhr
Riesiges Datenleck betrifft etwa 1,2 Milliarden Nutzer
Eine Datenbank mit personenbezogenen Daten von rund 1,2 Milliarden Nutzern wurde im Netz aufgespürt. Informationen wie Namen, Telefonnummern und E-Mail-Adressen waren öffentlich zugänglich. Passwörter oder Kreditkarteninformationen sollen nicht betroffen sein.
Die Sicherheitsexperten von Data Viper haben im Internet eine öffentlich zugängliche Datenbank mit über vier Milliarden personenbezogenen Informationen entdeckt. Insgesamt stammen diese den Angaben zufolge von etwa 1,2 Milliarden einzelnen Nutzern.
Das Datenleck beinhaltet Namen, E-Mail-Adressen, Telefonnummern sowie Informationen zu Linkedin- und Facebook-Profilen. Interessant an der Sache ist, dass die Daten offenbar aus zwei unterschiedlichen Quellen stammen. Beides Mal handelt es sich um Firmen, die sich darauf spezialisiert haben, möglichst umfangreiche Personenprofile anzulegen, um diese dann zu Werbezwecken zu verkaufen. Wie Data Viper schreibt, sollen die Unternehmen Peope Data Labs (PDL) und OxyData.io (Oxy) die Quellen sein.
Teilweise überschneiden sich die Inhalte der beiden Quellen, was für die Sicherheitsexperten einen Echtheitsbeweis darstellt. Beide Unternehmen sammeln ihre Informationen aus öffentlich zugänglichen Quellen wie beispielsweise Sozialen Netzen.
Passwörter und Kreditkartendaten nicht betroffen
Der Server, auf dem die Datenbank entdeckt wurde, steht den Angaben zufolge in keiner Verbindung zu PDL oder Oxy. Wie also die Informationen dort hingelangt sind und wer dies zu verantworten hat, ist bisher unklar. Data Viper zufolge sind zwar sensible personenbezogene Daten betroffen, nicht aber Passwörter, PINs, Kreditkartennummern und dergleichen.
Demnach besteht zwar keine Gefahr darin, dass Nutzerkonten gehackt und missbräuchlich verwendet werden. Für Kriminelle, die ihre Opfer mittels Phishing angreifen, dürften die Daten dennoch sehr interessant sein. Gerade bei Spear-Phishing-Attacken ist es essenziell, über persönliche Informationen des vermeintlichen Absender zu verfügen. Damit lässt sich ein Täuschungsversuch um ein Vielfaches glaubhafter gestalten.
Es gibt keine Angaben dazu, woher die betroffenen Nutzer stammen. Die Datenbank ist allem Anschein nach nicht mehr zu erreichen. Grundsätzlich ist es jedoch ratsam, ein gewisses Mass an Vorsicht walten zu lassen. Dies gilt insbesondere, wenn es zum Beispiel um den Transfer grösserer Geldsummen geht. Eine gesonderte Nachfrage beim vermeintlichen Absender kann oft schon Aufschluss über die Legitimität geben.