Riesiger Datenbank-Leak legt 235 Millionen Accounts verschiedener Plattformen offen

Über einen bislang unbekannten Zeitraum sind die Daten von über 235 Millionen öffentlicher Accounts auf YouTube, TikTok und Instagram freigelegt worden. Dies ist bekannt geworden, nachdem offen im Internet eine Datenbank gefunden worden ist, die Daten all jener Accounts zusammengekratzt hat und komplett ohne Schutz durch etwaiges Passwort für jeglichen Besucher lesbar gemacht hat. Die Wurzel des Übels scheint hier von einer Firma zu stammen, die mittlerweile als erloschen gilt: Deep Social. Sicherheitsbeauftragte der Firma Comparitech, welche Anfang des Monats für den Fund verantwortlich war, haben Deep Social recherchiert und wurden stattdessen an eine Hong Kong-stämmige Firma namens Social Data gesandt, welche den Leak anerkannten und die offengelegten Daten schnell unzugänglich machten.

Zunächst die 'Entwarnung': jegliche Daten die freigelegt worden sind, waren ohnehin öffentlich verfügbar. Der 'Leak' entstand durch die Praktik des sogenannten 'Web-Scrapings'. Mit dieser Praktik werden zwar Massen an Daten von unvorstellbar vielen Accounts angesammelt, jedoch beinhalten diese Daten nur jene die auch von Nutzern selbst angegeben worden sind. Diese Methode ist nicht unbedingt böswillig, da auf diese Weise zum Beispiel auch Preisvergleich-Seiten oder Landkarten-Seiten funktionieren können, auch wenn von Web-Scraping mittlerweile gescheut wird, da der Schutz der Privatsphäre des Konsumenten im Netz ein weitaus wichtigeres Thema geworden ist, als es früher mal war. Ebenfalls wird Web-Scraping auch oft für Spam- und Phishing-Angriffe genutzt, was als perfektes und recht subtiles Mittel der Ausnutzung einer solch extensiven Datenbank gilt.

Comparitech detaillierte in einem ausgiebigen Bericht, was alles an Daten über die Accounts zusammengekratzt worden ist. Dies schließt den vollen Namen, das Profilfoto, Details zur Art des Accounts (Business, Privat etc.), eine weite Reihe an Nutzungsstatistiken, Alter, Geschlecht und sogar die letzten Aktionen des Accounts plus Zeitstempel ein. Keine unfassbar sensiblen Daten also - allerdings beweist dieses Geschehnistrotzdem wieder einmal, dass Vorsicht mit der Angabe von persönlichen Daten über Social Media geboten ist. Nicht nur aggressive Hacks können zu einer Offenlegung von Daten führen, und nicht nur tief private Daten können ausgenutzt werden - eine Telefonnummer oder E-Mail Adresse reicht bereits aus, um einer gewünschten Person Schaden zuzufügen, und laut Comparitechs Ergebnissen sind knapp 20% der 235 Millionen Accounts mit mindestens eine der beiden Daten verbunden.