Massive Datenpanne E-Mail-Dienstleister stellte Nutzerdaten ungeschützt ins Netz
Sicherheitsexperten haben eine frei zugängliche Datenbank mit Hunderten Millionen E-Mail-Adressen entdeckt, teilweise kombiniert mit persönlichen Informationen. Die Daten stammen aus einem fragwürdigen Geschäft.
Erneut sorgt ein massives Datenleck für Schlagzeilen. Es umfasst E-Mail-Adressen kombiniert mit Namen, Telefonnummern, Anschriften und sogar Geburtsdaten sowie Kreditinformationen. Insgesamt mehr als 800 Millionen solcher Informationen haben Experten von "Security Discovery" nach eigenen Angaben in einer frei zugänglichen Datenbank im Internet gefunden. Besonders brisant: Bei den Daten handelt es sich nicht um Informationen, die aus früheren Hacks und Datenleaks gesammelt worden sind. Etwa 35 Prozent der veröffentlichten E-Mail-Adressen sollen zum ersten Mal betroffen sein.
Firma verantwortlich für massenhaften Spam-Versand
Die Datenbank soll ursprünglich vom Anbieter Verifications.io stammen. Das Geschäftsmodell: Die Firma überprüft für ihre Kunden Adressen, indem sie massenhaft E-Mails verschickt. Können diese nicht zugestellt werden, wird die Adresse gestrichen. Kommt die Mail an, gilt die Adresse als verifiziert.
Dieses Angebot ist besonders für die Urheber von Spam-Mails interessant. Sie können von Unternehmen wie Verifications.io ihre E-Mail-Datenbanken überprüfen lassen – und vermeiden durch den massenhaften Versand an nicht mehr existierende Adressen, selbst auf Spam-Listen zu landen.
Die ungeschützte Datenbank des Unternehmens könnte also eine Sammlung von Adressen sein, die Kunden in der Vergangenheit überprüfen ließen. Ob außer den Sicherheitsexperten noch jemand das Datenleck entdeckt hat oder die Informationen bereits für Spam genutzt worden sind, ist noch unklar. Mittlerweile ist die Datenbank ebenso wie die Website von Verifications.io nicht mehr abrufbar.
- Hier können Sie überprüfen: Sind Ihre Daten auch betroffen?
- Datenschutz: Fünf Dinge, die Sie unter fünf Minuten tun können
Anfang des Jahres war bekannt geworden, dass die Daten zu Millionen gehackten Onlinekonten frei im Internet verfügbar waren. Diese Datensätze werden auch als "Collections", also Sammlungen bezeichnet. Es handelt sich nämlich um Informationen, die zum Teil über viele Jahre hinweg erbeutet, zusammengetragen und von Internetkriminellen verkauft oder veröffentlicht worden waren. Das erklärt auch die Größe der Datensätze.
Fünf dieser Sammlungen sind bereits bekannt. Auf Webseiten wie "Have I been pwned" oder dem "HPI Identity Leak Checker" können Nutzer prüfen, ob ihre eigenen E-Mail-Adressen oder Kennwörter betroffen sind. Die von der Datenpanne bei Verifications.io betroffenen Nutzerdaten sind ebenfalls bereits in der Bibliothek von "Have I been pwned" erfasst.
- Golem: Datenbank mit 800 Millionen E-Mail-Adressen online
- Wired: 809 Millionen Daten von E-Mail-Marketing-Firma frei zugänglich
- securitydiscovery.com: Mehr als 800 Millionen E-Mails geleaked