4 Mrd. Accounts: Datensammler verlieren ihr Firmenkapital ins Netz
Der öffentlich verfügbare Datenreichtum hat gerade ordentlich an Masse zugelegt. Zwei Firmen, die Nutzerdaten sammeln und Analyse-Ergebnisse zu Marketingzwecken verkaufen, haben gleich Milliarden von Datensätzen verloren.
Die Sicherheitsforscher Bob Diachenko und Vinny Troia von Data Viper hatten die Sammlung Mitte Oktober entdeckt. Diese war auf einem Server zugänglich, bei dem kein Zugangsschutz zu sehen war. Es genügte die Kenntnis der IP-Adresse, um auf die Informationen zugreifen zu können. Es handelte sich hierbei um 4 Terabyte Daten, die Informationen von rund 4 Milliarden User-Accounts umfassten. Einige User waren mit Konten bei mehreren Plattformen vertreten und nach einer Auswertung in dieser Hinsicht kam man letztlich auf eine Zahl von 1,2 Milliarden betroffenen Nutzern.
Das dürfte damit wohl der größte Leak solcher Art sein, der bisher bekannt wurde. Es gibt eigentlich nur sehr wenige einzelne Dienste, die allein auf solche Account-Zahlen kommen würden. In dem fraglichen Fall stammten die Daten allerdings von Unternehmen, die Informationen aus verschiedenen Quellen sammeln und zusammenführen, um möglichst umfangreiche Profile über User erstellen zu können. Diese sollen dann ein exakteres Bild für die Werbevermarktung liefern, als es einzelne Accounts mit ihren begrenzten Aspekten könnten.
Beide Unternehmen konnten auf Nachfrage der Sicherheitsforscher keine Erklärung liefern, wie die Informationen es aus ihrem Firmennetz herausgeschafft hatten. Völlig unklar ist auch, wer die Daten so offen bereitstellte. Die IP-Adresse führt lediglich zur Google Cloud und Nachforschungen dazu, wer die fragliche Instanz angemietet hat, brachten bisher keine Ergebnisse.
Siehe auch: Instagram: Werbefirma leakt riesige Influencer-Datenbank ins Netz
Das dürfte damit wohl der größte Leak solcher Art sein, der bisher bekannt wurde. Es gibt eigentlich nur sehr wenige einzelne Dienste, die allein auf solche Account-Zahlen kommen würden. In dem fraglichen Fall stammten die Daten allerdings von Unternehmen, die Informationen aus verschiedenen Quellen sammeln und zusammenführen, um möglichst umfangreiche Profile über User erstellen zu können. Diese sollen dann ein exakteres Bild für die Werbevermarktung liefern, als es einzelne Accounts mit ihren begrenzten Aspekten könnten.
Viele offene Fragen
Die Sicherheitsforscher machten zwei konkrete Quellen für die Datensammlungen aus. Ein Unternehmen trägt den Namen People Data Labs (PDL), dessen Bestände sich aus den öffentlich zugänglichen Informationen auf Facebook, Twitter und auch GitHub zusammensetzten. Die Nummer Zwei war OxyData.io. Von diesem stammten zwar umfangreichere Rohdaten, die aber von weniger Usern stammten.Beide Unternehmen konnten auf Nachfrage der Sicherheitsforscher keine Erklärung liefern, wie die Informationen es aus ihrem Firmennetz herausgeschafft hatten. Völlig unklar ist auch, wer die Daten so offen bereitstellte. Die IP-Adresse führt lediglich zur Google Cloud und Nachforschungen dazu, wer die fragliche Instanz angemietet hat, brachten bisher keine Ergebnisse.
Siehe auch: Instagram: Werbefirma leakt riesige Influencer-Datenbank ins Netz
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen