Sonstiges · Sicherheit

Riesiger Datenbank-Leak legt 235 Millionen Accounts verschiedener Plattformen offen

Web-Scraping ist eine Praktik, welche von nicht-privatisierten Daten Gebrauch macht und jene zusammenkratzt, um ein ausgiebiges Bild von einer Masse an Accounts zu schaffen. Sicherheitsfirma Comparitech hat einen Leak aufgedeckt, der über 200 Millionen Accounts öffentlich zusammenfasste.

A
AppTickerTeam
22.08.20203 Min. Lesezeit
Riesiger Datenbank-Leak legt 235 Millionen Accounts verschiedener Plattformen offen
Banner-Werbung
Leaderboard · 970 × 250 / 728 × 90

Über einen bislang unbekannten Zeitraum sind die Daten von über 235 Millionen öffentlicher Accounts auf YouTube, TikTok und Instagram freigelegt worden. Dies ist bekannt geworden, nachdem offen im Internet eine Datenbank gefunden worden ist, die Daten all jener Accounts zusammengekratzt hat und komplett ohne Schutz durch etwaiges Passwort für jeglichen Besucher lesbar gemacht hat. Die Wurzel des Übels scheint hier von einer Firma zu stammen, die mittlerweile als erloschen gilt: Deep Social. Sicherheitsbeauftragte der Firma Comparitech, welche Anfang des Monats für den Fund verantwortlich war, haben Deep Social recherchiert und wurden stattdessen an eine Hong Kong-stämmige Firma namens Social Data gesandt, welche den Leak anerkannten und die offengelegten Daten schnell unzugänglich machten.

Zunächst die 'Entwarnung': jegliche Daten die freigelegt worden sind, waren ohnehin öffentlich verfügbar. Der 'Leak' entstand durch die Praktik des sogenannten 'Web-Scrapings'. Mit dieser Praktik werden zwar Massen an Daten von unvorstellbar vielen Accounts angesammelt, jedoch beinhalten diese Daten nur jene die auch von Nutzern selbst angegeben worden sind. Diese Methode ist nicht unbedingt böswillig, da auf diese Weise zum Beispiel auch Preisvergleich-Seiten oder Landkarten-Seiten funktionieren können, auch wenn von Web-Scraping mittlerweile gescheut wird, da der Schutz der Privatsphäre des Konsumenten im Netz ein weitaus wichtigeres Thema geworden ist, als es früher mal war. Ebenfalls wird Web-Scraping auch oft für Spam- und Phishing-Angriffe genutzt, was als perfektes und recht subtiles Mittel der Ausnutzung einer solch extensiven Datenbank gilt.

Comparitech detaillierte in einem ausgiebigen Bericht, was alles an Daten über die Accounts zusammengekratzt worden ist. Dies schließt den vollen Namen, das Profilfoto, Details zur Art des Accounts (Business, Privat etc.), eine weite Reihe an Nutzungsstatistiken, Alter, Geschlecht und sogar die letzten Aktionen des Accounts plus Zeitstempel ein. Keine unfassbar sensiblen Daten also - allerdings beweist dieses Geschehnistrotzdem wieder einmal, dass Vorsicht mit der Angabe von persönlichen Daten über Social Media geboten ist. Nicht nur aggressive Hacks können zu einer Offenlegung von Daten führen, und nicht nur tief private Daten können ausgenutzt werden - eine Telefonnummer oder E-Mail Adresse reicht bereits aus, um einer gewünschten Person Schaden zuzufügen, und laut Comparitechs Ergebnissen sind knapp 20% der 235 Millionen Accounts mit mindestens eine der beiden Daten verbunden.

Banner-Werbung
Inline · Billboard 970 × 250

Das könnte dich auch interessieren

Weitere Geschichten aus Sonstiges.

Alle Sonstiges →
EU warnt Meta vor 12,5-Milliarden-Geldstrafe wegen suchtfördernder App-Designs
Technik News

EU warnt Meta vor 12,5-Milliarden-Geldstrafe wegen suchtfördernder App-Designs

Die Europäische Kommission wirft Meta vor, Facebook und Instagram durch Endlosscrollen und Autoplay bewusst süchtig machend zu gestalten. Bei einem Verstoß gegen den Digital Services Act droht eine Rekordbuße.

Vor 3 Std3 Min
Apple führt Social-Media-Kategorie für Elternsteuerung ein
App Review

Apple führt Social-Media-Kategorie für Elternsteuerung ein

Apple erweitert den Fragebogen in App Store Connect um Fragen zu Social-Media-Funktionen. Betroffene Apps erhalten automatisch eine 13-plus-Freigabe und bereiten die Elternsteuerung in iOS 27 vor.

Vor 2 Tagen3 Min
PamStealer: macOS-Infostealer imitiert Maccy-Zwischenablage-Tool
Mac News

PamStealer: macOS-Infostealer imitiert Maccy-Zwischenablage-Tool

Sicherheitsforscher von Jamf warnen vor einer neuen Mac-Malware, die sich als Zwischenablagen-Manager tarnt. Die Schadsoftware umgeht die Quarantäne durch manuelle Skript-Ausführung und stiehlt danach Passwörter, Browser-Daten und Krypto-Wallets.

Vor 4 Tagen3 Min
iOS 27: Trust Insights soll Social Engineering auf dem iPhone erkennen
iOS

iOS 27: Trust Insights soll Social Engineering auf dem iPhone erkennen

Mit iOS 27 führt Apple Trust Insights ein, ein Framework, das Apps dabei unterstützt, Social-Engineering-Angriffe zu erkennen. Die Analyse läuft lokal auf dem Gerät und gibt dabei sensibel mit den Daten der Nutzer um.

03.07.20263 Min
Apple löscht iPhone-18-Pro-Leaks mit DMCA-Meldungen von Social Media
Smartphone

Apple löscht iPhone-18-Pro-Leaks mit DMCA-Meldungen von Social Media

Apple setzt rechtliche Mittel ein, um gestohlene Produktunterlagen zum kommenden Flaggschiff von sozialen Netzwerken entfernen zu lassen. Die Maßnahmen folgen einem massiven Datenbruch bei einem indischen Montagewerk.

30.06.20264 Min
iPhone 18e: Leaker bestätigt Verzicht auf 120-Hertz-Display
Smartphone

iPhone 18e: Leaker bestätigt Verzicht auf 120-Hertz-Display

Laut neuen Leaks verzichtet das kommende iPhone 18e erneut auf ProMotion und Always-On-Display. Erst ab 2028 soll das Einsteigermodell auf eine variable 120-Hertz-Bildwiederholrate aufrüsten.

29.06.20263 Min

Kommentare

Sei der Erste, der hier kommentiert.

Du musst angemeldet sein, um zu kommentieren.

News & Schnäppchen — jeden Freitag in deiner Inbox.

Die wichtigsten App-News und besten Deals der Woche, kuratiert von der Redaktion. Kein Spam.