Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the fast-indexing-api domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114
Enthüllung von 1,5 Milliarden chinesischen Daten: Unbekannte Risiken und massive Bedrohungen - ictreview.com Enthüllung von 1,5 Milliarden chinesischen Daten: Unbekannte Risiken und massive Bedrohungen - ictreview.com

Enthüllung von 1,5 Milliarden chinesischen Daten: Unbekannte Risiken und massive Bedrohungen

Posted by:
Johannes Weber
Sicherheits-News
So., 19 Jan.
0 Comment
Feature image

Forscher entdecken 1,5 Milliarden freigelegte Datensätze von chinesischen Social-Media- und E-Commerce-Plattformen

Ein Forscherteam von CyberNews hat einen ungeschützten Server entdeckt, auf dem „hunderte Millionen“ Datensätze, einschließlich Marken von großen Unternehmen wie Weibo und DiDi, gespeichert waren – mit insgesamt potenziell 1,5 Milliarden kompromittierten Datensätzen. Die betroffenen Daten umfassten personenbezogene Informationen wie vollständige Namen, E-Mail-Adressen, Finanzinformationen, Gesundheitsakten und Telefonnummern. Die größte Datensammlung kam von QQ Messenger, gefolgt von 504 Millionen Datensätzen des Social-Media-Riesen Weibo – obwohl diese wahrscheinlich aus früheren Lecks stammen. Die größte Datensa Durchsage ohne bekannte frühere große Lecks stammte von JD.com (Jingdong), einem chinesischen E-Commerce-Unternehmen, mit einem schockierenden Fund von 142 Millionen JD.com Datensätzen in der Instanz.

Keine klare Eigentumsindikation Während einige Daten anscheinend in früheren Datenlecks freigelegt wurden, war ein Großteil der Informationen „zweifellos“ zum ersten Mal bei diesem Vorfall kompromittiert. Dieser Datensatz ist höchstwahrscheinlich eine Mischung aus bekannten freigelegten Informationen und neu geleakten Daten, die alle in einem (jetzt geschlossenen) Elasticsearch-Server zusammengefasst wurden. Laut den Forschern war der Server mehrere Monate lang exponiert, wurde aber nach mehreren Offenlegungshinweisen geschlossen. Die exponierte Instanz zeigt „keine klare Eigentumsindikation“, was darauf hindeutet, dass möglicherweise bösartige Absichten hinter der Zusammenstellung eines so „großen und vielfältigen“ Datensatzes stecken. Ein umfangreicher Datensatz gibt Bedrohungsakteuren einen breiten Spielraum, um gezielte Angriffe wie Konto-Hacks, raffinierte Social-Engineering-Angriffe und Identitätsdiebstahl durchzuführen. Obwohl das Ausmaß des Vorfalls enorm ist, handelt es sich möglicherweise nur um das zweite Datenleck dieses Ausmaßes in letzter Zeit, was die Notwendigkeit eines besseren Schutzes für Unternehmen überall zeigt.

Tags:

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments