Im Netz ist eine Datenbank aufgetaucht, in der sich die Zugangsdaten von über 184 Millionen Logins für Dienste von Apple, Facebook, Google, Paypal, Netflix, Instagram, Microsoft und zahlreichen weiteren Anbietern finden. Gefunden wurde die offen zugängliche Elastic-Datenbank vom Sicherheitsforscher Jeremiah Fowler Anfang Mai, wie einem Artikel von "Wired"
zu entnehmen ist. Gemäss dem Bericht sollen sich in der Datenbank auch Zugangsdaten zu Regierungsdiensten aus mindestens 29 Ländern finden. Die 47 GB umfassende Sammlung beinhaltet Benutzernamen und Passwörter im Klartext.
Bemerkenswert ist laut Jeremiah Fowler, dass sich keine Hinweise auf den Eigentümer oder die Herkunft der Datenbank fanden. Fowler äussert gegenüber "Wired" die Vermutung, dass die Daten entweder von Cyberkriminellen mithilfe sogenannter Infostealer-Malware gesammelt oder im Rahmen von Sicherheitsuntersuchungen illegal zusammengetragen wurden. Das sei wahrscheinlich einer der seltsamsten Funde seiner Karriere – und definitiv einer der riskantesten, so Fowler. "Dies ist die Traumarbeitsliste eines Cyberkriminellen", wird der Sicherheitsexperte zitiert.
Fowler meldete den Vorfall laut eigenen an den Hosting-Anbieter World Host Group, auf dessen Infrastruktur die Datenbank lief. Das Unternehmen reagierte erst nach Kontaktaufnahme durch das US-Magazin. In einer Stellungnahme erklärte der Hoster, dass es sich um einen nicht verwalteten Server handelte, auf den ein betrügerischer Nutzer illegale Inhalte hochgeladen habe. Der Server wurde inzwischen abgeschaltet. Ob Unbefugte vor der Sicherung Zugriff auf die Daten hatten, ist unklar.
(mw)
