Leak 15.01.2021, 10:50 Uhr

Persönliche Daten von über 200 Millionen Social-Media-Nutzern zugänglich

Offenbar lagen online Daten von über 200 Millionen Facebook-, Instagram- und LinkedIn-Nutzern herum. Auch Schweizer sollen betroffen sein.
(Quelle: TheDigitalArtist/Pixabay)
Bei einem chinesischen Start-up namens Socialarks soll es ein riesiges Datenleck gegeben haben, wie das Antivirenprogramm-Vergleichs-Portal Safety Detectives in einem Blog-Eintrag (englisch) berichtet. Demnach soll eine ungesicherte ElasticSearch-Datenbank mit 400 GB an persönlichen Daten von mindestens 214 Millionen Social-Media-Nutzern (Facebook, Instagram und LinkedIn) aus aller Welt ungesichert im Internet verfügbar gewesen sein. Darunter seien auch mehrere hochkarätige Prominente und Social-Media-Influencer.  
Safety Detectives sucht unter anderem auch nach Online-Schwachstellen und hat die Elastic-Instanz bei einer Routine-Überprüfung der IP-Adressen von potenziell ungesicherten Datenbanken festgestellt. Der ElasticSearch-Server von Socialarks war demnach ohne Passwortschutz und Verschlüsselung öffentlich zugänglich. Dadurch konnte eigentlich jeder, der im Besitz der Server-IP-Adresse war, auf die Datenbank zugreifen. Diese enthielt über 318 Millionen Datensätze.
«Unser Forschungsteam konnte feststellen, dass die gesamten durchgesickerten Daten von Social-Media-Plattformen ‹gescraped› wurden, was sowohl unethisch als auch ein Verstoss gegen die Nutzungsbedingungen von Facebook, Instagram und LinkedIn ist», schreibt der Security-Researcher Jim Wilson im Blog-Eintrag.

6276 Schweizer Nutzer betroffen

Unter den 318 Millionen Datensätzen mit geleakten Profilen von über 214 Millionen Social-Media-Nutzern sind auch Schweizer Nutzerinnen und Nutzer. Gemäss einer Infografik von Safety Detectives (s. unten) betrifft dies 6276 Instagram-User. Facebook- und LinkedIn-Daten sollen nicht betroffen sein.
Beim Instagram-Index schreiben die Antivirenprogramm-Spezialisten, dass bei den Insta-Konten Biografien, Profilbilder, Follower-Zahlen, Standorteinstellungen und persönliche Infos wie Kontaktangaben (E-Mail-Adressen und Telefonnummern) gescraped wurden.

Die geleakten Social-Media-Nutzerprofile sortiert nach Ländern
Quelle: https://www.safetydetectives.com/




Kommentare

Es sind keine Kommentare vorhanden.