Persönliche Daten von über 200 Millionen Social-Media-Nutzern zugänglich

Bei einem chinesisches Start-up namens Socialarks soll es ein riesiges Datenleck gegeben haben, wie das Antivirenprogramm-Vergleichs-Portal Safety Detectives in einem Blog-Eintrag (englisch) berichtet. Demnach soll eine ungesicherte ElasticSearch-Datenbank mit 400 GB an persönlichen Daten von mindestens 214 Millionen Social-Media-Nutzern (Facebook, Insta und LinkedIn) aus aller Welt ungesichert im Internet verfügbar gewesen sein. Darunter seien auch mehrere hochkarätige Prominente und Social-Media-Influencer.  

Safety Detectives sucht unter anderem auch nach Online-Schwachstellen und hat die Elastic-Instanz bei einer Routine-Überprüfungen der IP-Adressen von potenziell ungesicherten Datenbanken festgestellt. Der ElasticSearch-Server von Socialarks war demnach ohne Passwortschutz und Verschlüsselung öffentlich zugänglich. Dadurch konnte eigentlich jeder, der im Besitz der Server-IP-Adresse war, auf die Datenbank zugreifen. Diese enthielt über 318 Millionen Datensätze.

«Unser Forschungsteam konnte feststellen, dass die gesamten durchgesickerten Daten von Social-Media-Plattformen ‹gescraped› wurden, was sowohl unethisch als auch ein Verstoss gegen die Nutzungsbedingungen von Facebook, Instagram und LinkedIn ist», schreibt der Security-Researcher Jim Wilson im Blog-Eintrag.

Bei den 318 Millionen Datensätzen mit gelakten Profilen von über 214 Millionen Social-Media-Nutzern sind auch Schweizer darunter. Gemäss einer Infografik von Safety Detectives (s. unten) betrifft dies 6276 Instagram-Nutzer. Facebook- und LinkedIn-Daten sollen nicht betroffen sein.

Beim Instagram-Index schreiben die Antivirenprogramm-Spezialisten, dass bei den Insta-Konten Biografien, Profilbilder, Follower-Zahlen, Standorteinstellungen und persönliche Infos wie Kontaktangaben (E-Mail-Adressen und Telefonnummern) gescraped wurden.