Auf dem Server eines "E-Mail-Verifizierers" namens verifications.io hat ein Mitarbeiter der Sicherheitsfirma Security Discovery eine rund 150 GByte große, öffentlich zugängliche MongoDB-Datenbank mit E-Mail-Adressen gefunden. Laut dem Prüfdienst Have I been Pwned beläuft sich deren Gesamtzahl (ohne Dopplungen) auf insgesamt 763.117.241.

Den E-Mail-Adressen in der Datenbank waren laut dem Blogeintrag von Bob Diachenko, dem Sicherheitsforscher von Security Discovery, teilweise auch weitere private Daten zugeordnet – darunter Vor- und Nachnamen, Geschlecht, Geburtsdaten, Telefonnummern und Wohnorte. Nicht enthalten sollen Kreditkarten- oder ähnliche Bezahldaten gewesen sein. Dieses Datenleck enthält anders als in früheren wohl auch keine Passwörter oder Passwort-Hashes, mit denen Angreifer die E-Mail-Accounts unmittelbar kompromittieren könnten.

Gegenüber der IT-News-Webseite Wired ließ der Prüfdienstbetreiber Troy Hunt ließ verlauten, dass 35 Prozent der E-Mail-Adressen nicht in früheren an Have I Been Pwned übermittelten Leaks enthalten waren. Es handele sich im Hinblick auf die Anzahl der E-Mail-Adressen um die zweitgrößte Datensammlung, die je zu Have I been Pwned hinzugefügt worden sei. Nach wie vor belegt die Collection 1 Platz 1 mit rund 773 Millionen E-Mail-Adressen, denen allerdings auch Passwörter zugeordnet waren.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE