Die IT-Sicherheitsfirma Cyble hat im Darknet identifizierende Datensätze zu mehr als 45 Millionen Flugreisenden aus verschiedenen Ländern entdeckt, die Thailand oder Malaysia besucht haben. Informationen zum Leak sollen in Cybles Leak-Plattform Am I Breached eingepflegt werden, so dass sich potenziell Betroffene dort Gewissheit verschaffen können. Auf die Datensätze stieß das Cyble-Team nach eigenen Angaben im Rahmen routinemäßiger Darkweb-Analysen. Ein glaubwürdig erscheinender Verkäufer habe sie zum Kauf angeboten und das Team sei auf das Angebot eingegangen. Daten im Darknet angeboten Laut Cybles Blogpost zum Leak handelt es sich bei den Daten unter anderem um Vollständige Namen, Adressen und mobile TelefonnummernGeschlechtnicht näher spezifizierte Reisepass-Daten sowieFluggast-IDs und Flugdetails. Nähere Angaben etwa zum Reisezeitraum oder zu betroffenen Airlines macht das Cyble-Team nicht. Möglicherweise sind diese dem Datenleck schlicht nicht zu entnehmen. heise Security hat dennoch nachgehakt; eine Antwort steht noch aus. Überprüfung bei Am I Breached Cybles Service "Am I Breached" funktioniert ähnlich wie Troy Hunts bekanntere Plattform "Have I Been Pwned" (HIBP): Nach Eingabe einer E-Mail-Adresse (und in Cybles Fall auch einer Telefonnummer) werden die zu einem bestimmten Leak verfügbaren Informationen mit den Eingaben abgeglichen. Ein großer Unterschied zwischen den beiden Diensten besteht darin, dass die Nutzung von HIBP komplett kostenlos ist und keine Registrierung erfordert. Will man Am I Breached nutzen, muss man hingegen wiederum Daten preisgeben beziehungsweise dauerhaft hinterlegen, indem man ein passwortgeschütztes Konto mit Vor- und Nachname, E-Mail-Adresse und Telefonnummer erstellt. Die Anmeldung sowie der bloße Abgleich der Daten sind gratis; lediglich Zusatz-Features kosten extra. Aus Cybles Blopost geht nicht eindeutig hervor, ob die Daten aus dem aktuellen Leak bereits indexiert wurden. Allerdings verschickt Am I Breached bei Übereinstimmungen in neuen Leaks jeweils automatische Benachrichtigungen an registrierte Nutzer. Die Kontenlöschung erfolgt über den Menüpunkt "Settings --> Account Settings". (ovw) Zur Startseite Daten von Millionen von Malaysia- und Thailand-Reisenden im Darkweb aufgetaucht
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Die IT-Sicherheitsfirma Cyble hat im Darknet identifizierende Datensätze zu mehr als 45 Millionen Flugreisenden aus verschiedenen Ländern entdeckt, die Thailand oder Malaysia besucht haben. Informationen zum Leak sollen in Cybles Leak-Plattform Am I Breached eingepflegt werden, so dass sich potenziell Betroffene dort Gewissheit verschaffen können. Auf die Datensätze stieß das Cyble-Team nach eigenen Angaben im Rahmen routinemäßiger Darkweb-Analysen. Ein glaubwürdig erscheinender Verkäufer habe sie zum Kauf angeboten und das Team sei auf das Angebot eingegangen. Daten im Darknet angeboten Laut Cybles Blogpost zum Leak handelt es sich bei den Daten unter anderem um Vollständige Namen, Adressen und mobile TelefonnummernGeschlechtnicht näher spezifizierte Reisepass-Daten sowieFluggast-IDs und Flugdetails. Nähere Angaben etwa zum Reisezeitraum oder zu betroffenen Airlines macht das Cyble-Team nicht. Möglicherweise sind diese dem Datenleck schlicht nicht zu entnehmen. heise Security hat dennoch nachgehakt; eine Antwort steht noch aus. Überprüfung bei Am I Breached Cybles Service "Am I Breached" funktioniert ähnlich wie Troy Hunts bekanntere Plattform "Have I Been Pwned" (HIBP): Nach Eingabe einer E-Mail-Adresse (und in Cybles Fall auch einer Telefonnummer) werden die zu einem bestimmten Leak verfügbaren Informationen mit den Eingaben abgeglichen. Ein großer Unterschied zwischen den beiden Diensten besteht darin, dass die Nutzung von HIBP komplett kostenlos ist und keine Registrierung erfordert. Will man Am I Breached nutzen, muss man hingegen wiederum Daten preisgeben beziehungsweise dauerhaft hinterlegen, indem man ein passwortgeschütztes Konto mit Vor- und Nachname, E-Mail-Adresse und Telefonnummer erstellt. Die Anmeldung sowie der bloße Abgleich der Daten sind gratis; lediglich Zusatz-Features kosten extra. Aus Cybles Blopost geht nicht eindeutig hervor, ob die Daten aus dem aktuellen Leak bereits indexiert wurden. Allerdings verschickt Am I Breached bei Übereinstimmungen in neuen Leaks jeweils automatische Benachrichtigungen an registrierte Nutzer. Die Kontenlöschung erfolgt über den Menüpunkt "Settings --> Account Settings". (ovw) Zur Startseite - Zugriffe: 139