Riesiger Datenbank-Leak legt 235 Millionen Accounts verschiedener Plattformen offen
Web-Scraping ist eine Praktik, welche von nicht-privatisierten Daten Gebrauch macht und jene zusammenkratzt, um ein ausgiebiges Bild von einer Masse an Accounts zu schaffen. Sicherheitsfirma Comparitech hat einen Leak aufgedeckt, der über 200 Millionen Accounts öffentlich zusammenfasste.

Über einen bislang unbekannten Zeitraum sind die Daten von über 235 Millionen öffentlicher Accounts auf YouTube, TikTok und Instagram freigelegt worden. Dies ist bekannt geworden, nachdem offen im Internet eine Datenbank gefunden worden ist, die Daten all jener Accounts zusammengekratzt hat und komplett ohne Schutz durch etwaiges Passwort für jeglichen Besucher lesbar gemacht hat. Die Wurzel des Übels scheint hier von einer Firma zu stammen, die mittlerweile als erloschen gilt: Deep Social. Sicherheitsbeauftragte der Firma Comparitech, welche Anfang des Monats für den Fund verantwortlich war, haben Deep Social recherchiert und wurden stattdessen an eine Hong Kong-stämmige Firma namens Social Data gesandt, welche den Leak anerkannten und die offengelegten Daten schnell unzugänglich machten.
Zunächst die 'Entwarnung': jegliche Daten die freigelegt worden sind, waren ohnehin öffentlich verfügbar. Der 'Leak' entstand durch die Praktik des sogenannten 'Web-Scrapings'. Mit dieser Praktik werden zwar Massen an Daten von unvorstellbar vielen Accounts angesammelt, jedoch beinhalten diese Daten nur jene die auch von Nutzern selbst angegeben worden sind. Diese Methode ist nicht unbedingt böswillig, da auf diese Weise zum Beispiel auch Preisvergleich-Seiten oder Landkarten-Seiten funktionieren können, auch wenn von Web-Scraping mittlerweile gescheut wird, da der Schutz der Privatsphäre des Konsumenten im Netz ein weitaus wichtigeres Thema geworden ist, als es früher mal war. Ebenfalls wird Web-Scraping auch oft für Spam- und Phishing-Angriffe genutzt, was als perfektes und recht subtiles Mittel der Ausnutzung einer solch extensiven Datenbank gilt.
Comparitech detaillierte in einem ausgiebigen Bericht, was alles an Daten über die Accounts zusammengekratzt worden ist. Dies schließt den vollen Namen, das Profilfoto, Details zur Art des Accounts (Business, Privat etc.), eine weite Reihe an Nutzungsstatistiken, Alter, Geschlecht und sogar die letzten Aktionen des Accounts plus Zeitstempel ein. Keine unfassbar sensiblen Daten also - allerdings beweist dieses Geschehnistrotzdem wieder einmal, dass Vorsicht mit der Angabe von persönlichen Daten über Social Media geboten ist. Nicht nur aggressive Hacks können zu einer Offenlegung von Daten führen, und nicht nur tief private Daten können ausgenutzt werden - eine Telefonnummer oder E-Mail Adresse reicht bereits aus, um einer gewünschten Person Schaden zuzufügen, und laut Comparitechs Ergebnissen sind knapp 20% der 235 Millionen Accounts mit mindestens eine der beiden Daten verbunden.
Das könnte dich auch interessieren
Weitere Geschichten aus Sonstiges.

EU warnt Meta vor 12,5-Milliarden-Geldstrafe wegen suchtfördernder App-Designs
Die Europäische Kommission wirft Meta vor, Facebook und Instagram durch Endlosscrollen und Autoplay bewusst süchtig machend zu gestalten. Bei einem Verstoß gegen den Digital Services Act droht eine Rekordbuße.

Apple führt Social-Media-Kategorie für Elternsteuerung ein
Apple erweitert den Fragebogen in App Store Connect um Fragen zu Social-Media-Funktionen. Betroffene Apps erhalten automatisch eine 13-plus-Freigabe und bereiten die Elternsteuerung in iOS 27 vor.

PamStealer: macOS-Infostealer imitiert Maccy-Zwischenablage-Tool
Sicherheitsforscher von Jamf warnen vor einer neuen Mac-Malware, die sich als Zwischenablagen-Manager tarnt. Die Schadsoftware umgeht die Quarantäne durch manuelle Skript-Ausführung und stiehlt danach Passwörter, Browser-Daten und Krypto-Wallets.

iOS 27: Trust Insights soll Social Engineering auf dem iPhone erkennen
Mit iOS 27 führt Apple Trust Insights ein, ein Framework, das Apps dabei unterstützt, Social-Engineering-Angriffe zu erkennen. Die Analyse läuft lokal auf dem Gerät und gibt dabei sensibel mit den Daten der Nutzer um.

Apple löscht iPhone-18-Pro-Leaks mit DMCA-Meldungen von Social Media
Apple setzt rechtliche Mittel ein, um gestohlene Produktunterlagen zum kommenden Flaggschiff von sozialen Netzwerken entfernen zu lassen. Die Maßnahmen folgen einem massiven Datenbruch bei einem indischen Montagewerk.

iPhone 18e: Leaker bestätigt Verzicht auf 120-Hertz-Display
Laut neuen Leaks verzichtet das kommende iPhone 18e erneut auf ProMotion und Always-On-Display. Erst ab 2028 soll das Einsteigermodell auf eine variable 120-Hertz-Bildwiederholrate aufrüsten.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.