Details
PC-WELT RSS Feed
Hauptkategorie: IT News aus aller Welt
Kategorie: Computer & Internet
Veröffentlicht: Fr, 08.03.2019 16:53
Panagiotis Kolokythas Im Web ist erneut eine riesige Datenbank mit Nutzerdaten gesichtet wurde. Sie enthält über 800 Millionen Einträge. Vergrößern Neuer Mega-Leak mit Nutzerdaten © Fotolia: monsitj Die Sicherheitsexperten von Security Discovery melden die Entdeckung einer neuen, riesigen Datenbank mit Nutzerdaten im Web. Die Mongo-DB sei nicht passwortgeschützt und enthalte über 800 Millionen Beiträge. Die über 150 Gigabyte große Datenbank sei damit die größte frei verfügbare ihrer Art, die man bisher aufgespürt habe. Zum Inhalt gehören etwa 800 Millionen Mail-Adressen, 4,1 Millionen Mail-Adressen plus Telefonnummern und 6,2 Millionen Einträge mit mehr persönlichen Informationen, die eine Identifizierung von Personen zulassen. Testweise seien die Einträge mit dem Dienst HaveIBeenPwned überprüft worden. Das Ergebnis: Die neu entdeckte Datenbank enthält Informationen, die bisher noch nicht geleakt waren. Aus diesem Grund gehen die Sicherheitsexperten davon aus, dass es sich um völlig neue Daten handelt und nicht einfach Daten aus früheren Leaks gesammelt wurden. Die Datenbank scheint von einem Unternehmen namens "Verifications.io" gestohlen worden zu sein, welches laut eigenen Angaben anderen Unternehmen "Dienste zur Mail-Verifizierung" anbietet. Offenbar seien die gesammelten Daten nicht sicher aufbewahrt worden, sondern einfach in reiner Textform gespeichert worden. "Verifications.io" sei informiert worden, daraufhin habe der Betreiber die Seite zum Dienst komplett offline genommen. In einer Mail an Security Discovery bestätigte Verifications.io noch die Existenz der Datenbank. Die genauere Recherche ergab dann, dass es sich bei "Verifications.io" eher um einen Spammer-Dienst für Spammer handelt: Der Dienst erhält eine Mail-Adressen-Liste von einem Unternehmen zur Verifizierung und führt diese dann durch, in dem es den in der Liste angegeben Mail-Adressen einfach eine Mail schickt. Wird die Mail-Adresse von dem Mail-Server nicht abgewiesen, gilt die Mail-Adresse als bestätigt. Das würde auch erklären, warum der Dienst offline gegangen ist, nachdem der Betreiber über das Problem informiert wurde.
Erstellt: Fr, 08.03.2019 16:53
aktualisiert: So, 17.03.2019 13:38
Panagiotis Kolokythas Im Web ist erneut eine riesige Datenbank mit Nutzerdaten gesichtet wurde. Sie enthält über 800 Millionen Einträge. Vergrößern Neuer Mega-Leak mit Nutzerdaten © Fotolia: monsitj Die Sicherheitsexperten von Security Discovery melden die Entdeckung einer neuen, riesigen Datenbank mit Nutzerdaten im Web. Die Mongo-DB sei nicht passwortgeschützt und enthalte über 800 Millionen Beiträge. Die über 150 Gigabyte große Datenbank sei damit die größte frei verfügbare ihrer Art, die man bisher aufgespürt habe. Zum Inhalt gehören etwa 800 Millionen Mail-Adressen, 4,1 Millionen Mail-Adressen plus Telefonnummern und 6,2 Millionen Einträge mit mehr persönlichen Informationen, die eine Identifizierung von Personen zulassen. Testweise seien die Einträge mit dem Dienst HaveIBeenPwned überprüft worden. Das Ergebnis: Die neu entdeckte Datenbank enthält Informationen, die bisher noch nicht geleakt waren. Aus diesem Grund gehen die Sicherheitsexperten davon aus, dass es sich um völlig neue Daten handelt und nicht einfach Daten aus früheren Leaks gesammelt wurden. Die Datenbank scheint von einem Unternehmen namens "Verifications.io" gestohlen worden zu sein, welches laut eigenen Angaben anderen Unternehmen "Dienste zur Mail-Verifizierung" anbietet. Offenbar seien die gesammelten Daten nicht sicher aufbewahrt worden, sondern einfach in reiner Textform gespeichert worden. "Verifications.io" sei informiert worden, daraufhin habe der Betreiber die Seite zum Dienst komplett offline genommen. In einer Mail an Security Discovery bestätigte Verifications.io noch die Existenz der Datenbank. Die genauere Recherche ergab dann, dass es sich bei "Verifications.io" eher um einen Spammer-Dienst für Spammer handelt: Der Dienst erhält eine Mail-Adressen-Liste von einem Unternehmen zur Verifizierung und führt diese dann durch, in dem es den in der Liste angegeben Mail-Adressen einfach eine Mail schickt. Wird die Mail-Adresse von dem Mail-Server nicht abgewiesen, gilt die Mail-Adresse als bestätigt. Das würde auch erklären, warum der Dienst offline gegangen ist, nachdem der Betreiber über das Problem informiert wurde.