purzelbaum
unsere besten emails

Satclub-Thueringen

RSS feed for this site
Registrierung Suche Zur Startseite

Satclub-Thueringen » PC - Hard- & Software » Viren & Sicherheit » Forscher entdeckt ungeschützte Datenbank mit über 763 Millionen E-Mail-Adressen » Hallo Gast [[Anmelden]|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Forscher entdeckt ungeschützte Datenbank mit über 763 Millionen E-Mail-Adressen
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

Muad'Dib   Zeige Muad'Dib auf Karte Muad'Dib ist männlich Steckbrief
.:.Carpe.Diem.:.


images/avatars/avatar-505.jpg

Dabei seit: 12.06.2007
Beiträge: 5.237
Herkunft: 51°N/11.5°E Jena/Thuringia




Achtung Forscher entdeckt ungeschützte Datenbank mit über 763 Millionen E-Mail-Adressen Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Eine riesige E-Mail-Adresssammlung lag öffentlich zugänglich auf dem Server eines "E-Mail-Verifizierers" – glücklicherweise ohne Passwörter.





Ein Mitarbeiter der Sicherheitsfirma Security Discovery hat auf dem Server eines "E-Mail-Verifizierers" namens verifications.io eine rund 150 GByte große, öffentlich zugängliche MongoDB-Datenbank mit E-Mail-Adressen gefunden. Deren Gesamtzahl (ohne Dopplungen) beläuft sich laut dem Prüfdienst Have I been Pwned auf insgesamt 763.117.241.

Aus dem Blogeintrag von Bob Diachenko, dem Sicherheitsforscher von Security Discovery, geht hervor, dass den E-Mail-Adressen in der Datenbank teilweise auch weitere private Daten zugeordnet waren – darunter Vor- und Nachnamen, Geschlecht, Geburtsdaten, Telefonnummern und Wohnorte. Kreditkarten- oder ähnliche Bezahldaten sollen nicht enthalten gewesen sein. Anders als in früheren Datenlecks enthält dieses wohl auch keine Passwörter oder Passwort-Hashes, mit denen Angreifer die E-Mail-Accounts unmittelbar kompromittieren könnten.

Zweitgrößte E-Mail-Adresssammlung nach Collection #1

Prüfdienstbetreiber Troy Hunt ließ gegenüber der IT-News-Webseite Wired verlauten, dass 35 Prozent der E-Mail-Adressen nicht in früheren an Have I Been Pwned übermittelten Leaks enthalten waren. Im Hinblick auf die Anzahl der E-Mail-Adressen handele es sich um die zweitgrößte Datensammlung, die je zu Have I been Pwned hinzugefügt worden sei. Platz 1 belegt nach wie vor die Collection 1 mit rund 773 Millionen E-Mail-Adressen, denen allerdings auch Passwörter zugeordnet waren.

Laut Wired sagte Hunt, dass das Datenleck auf verifications.io sogar einige seiner eigenen Daten enthalte. Wer überprüfen möchte, ob seine E-Mail-Adresse Teil des Datenlecks ist, kann dies bei Have I Been Pwned tun.

Fragwürdiger Verifizierungs-Service

Im Zuge seiner Entdeckung hat sich Diachenko eingehender mit verifications.io befasst. Im Zuge einer Datenbank-Analyse will er gemeinsam mit einem Kollegen herausgefunden haben, dass der Dienstleister "auf Bestellung" und unter Verwendung von Listen, die er von Kunden erhielt, massenhaft (Spam-)E-Mails verschickte, um die Existenz von E-Mail-Adressen zu validieren.

Verifications.io bewarb diesen Service laut Diachenko als "Enterprise Email Validation". Der Forscher hält allerdings ein anderes Einsatzszenario für plausibler. Kriminelle Hacker, die ein bestimmtes Unternehmen angreifen wollen, könnten verifications.io genutzt haben, um (nicht-)existente Firmen-Mail-Adressen aus einer Liste herauszufiltern, ohne selbst Verdacht zu erregen. Die resultierende Liste mit validen Adressen bilde dann einen besseren Ausgangspunkt für gezielte Phishing-Kampagnen (Spear Phishing) oder Brute-Force-Angriffe.

Nebulöser Firmen-Background

Diachenko setzte verifications.io über das Datenleck in Kenntnis – und erhielt überraschenderweise tatsächlich eine Antwort. Es handele sich bei dem Datenleck nicht um "Kundendaten", sondern um eine "Unternehmensdatenbank" mit Informationen, die ohnehin öffentlich zugänglich seien. Dennoch war die Datenbank noch am selben Tag plötzlich offline – wie mittlerweile die gesamte Website.

Wayback Machine

Eine schnelle Internetrecherche liefert keine Treffer zum Firmensitz in Tallinn.


Von Wired auf das Statement des E-Mail-Verifizierers angesprochen, sagte Troy Hunt, er habe nie von der Firma gehört und könne sich mit Bestimmtheit nicht daran erinnern, ihr seine Zustimmung zur Verwendung seiner Daten gegeben zu haben. Der Vorfall sei nur ein weiteres Beispiel dafür, wie jemand an seine Daten und die Hunderter Millionen anderer Personen gekommen sei, und bei dem er absolut keine Ahnung habe, wie dies geschehen sei. (ovw)


Quelle: https://heise.de/-4330877

__________________
***Multifeed Triax Unique 3°E>28°E & motorized FiboStøp120***
F-16, CT 4100+, OpenBoxen, VU+Solo 4K & Blindscan, DVB-S2/S2X/T2

Ich bremse nicht für Schnarchroboter. ®²º¹³ Muad'Dib
CARPE DIEM!Alle meine posts stellen meine persönliche und freie Meinungsäußerung dar.
12.03.2019 09:16 Muad'Dib ist offline E-Mail an Muad'Dib senden Beiträge von Muad'Dib suchen Nehmen Sie Muad'Dib in Ihre Freundesliste auf

Neues Thema erstellen Antwort erstellen
Satclub-Thueringen » PC - Hard- & Software » Viren & Sicherheit » Forscher entdeckt ungeschützte Datenbank mit über 763 Millionen E-Mail-Adressen Baumstruktur | Brettstruktur

Views heute: 26.632 | Views gestern: 56.188 | Views gesamt: 134.262.766


Partner


Satclub Thüringen seit 01.07.1992 = Online seit Tage

Hier The Satlinklist
Bord Blocks: 180.039 | Spy-/Malware: 13.816 | Bad Bot: 1.476 | Flooder: 141
CT Security System Pre 6.0.1: © 2006-2007 Frank John
  Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH .: Impressum :.