Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Großer Datendiebstahl: 22 Millionen Accountdaten aufgetaucht

Die Accountinformationen von 22 Millionen Nutzern wurden bei einem großangelegte Datendiebstahl offenbar entwendet. Den Angaben zufolge gelangten bei dem „db8151dd“ genannten Raubzug zahlreiche persönliche Nutzerdaten in unbefugte Hände. Dazu gehören Namen, Email-Adressen, Hausadressen, Telefonnummern, Berufsbezeichnungen und Links zu diversen Social-Media-Profilen. Wer hinter dem erbeuteten Datenpaket steckt, ist unklar.


Datenvolumen von 90 Gigabyte
9to5mac wurde durch einen Hinweis der Website HaveIBeenPwned auf den Datendiebstahl aufmerksam. Die Datenraub-Warnseite machte einen der Redakteure darauf aufmerksam, dass Unbefugte bestimmte Accountinformationen erbeuteten. Insgesamt seien 22 Millionen Anwender betroffen. Bei vielen Fragen nach weiteren Details muss der Breach-Spezialist aber weitgehend passen.

Folgendes ist zu dem Datendiebstahl bekannt: Das entwendete Datenvolumen privater Inhalte umfasst HaveIBeenPwned zufolge fast 90 Gigabyte. Wo die Daten herkommen, ist nicht bekannt. Höchstwahrscheinlich stammen die Accountinformationen von öffentlichen Quellen wie beispielsweise frei zugänglichen LinkedIn-Accounts.

Kaum Hintergrundinformationen bekannt
HaveIBeenPwned-Betreiber Troy Hunt zählt ebenfalls zu den Betroffenen und berichtet von einigen Besonderheiten. Seine Telefonnummer tauchte in dem geklauten Datenpaket auf, was ungewöhnlich sei, weil er seine Nummer in praktisch keinen öffentlich zugänglichen Bereichen eintrage. Zudem stand sein Dateneintrag direkt hinter einem anderen Account, mit dem er in der Vergangenheit Informationen austauschte. Es habe den Anschein, dass die Quelle hinter dem Datendiebstahl die Assoziation zwischen beiden Nutzerdaten kenne. Da es sich um niemanden handele, mit dem Hunt regelmäßig Kontakt aufnimmt, sei die von „db8151dd“ aufgeworfene Nähe zu dem anderen Nutzeraccount überaus ungewöhnlich. Auch die inhaltliche Verknüpfung zu CRM-Systemen (Customer Relationship Management) erweise sich als interessant, so Hunt.

Genauere lasse sich nach aktuellem Kenntnisstand nicht ermitteln. Nutzer können über die Eingabe ihrer Email-Adresse auf HaveIBeenPwned prüfen, ob sie Opfer eines Datendiebstahls wurden. Bei einem positiven Testergebnis erscheint die rot hinterlegte Meldung „Oh no — pwned!“ inklusive weiterer Details.
Mac mini mit M4
Mac mini mit M4
Apple TV+: Strategiewechsel?
Apple TV+: Strategiewechsel?
iPhone 16 Pro: Erfahrungen
iPhone 16 Pro: Erfahrungen
macOS 15 Sequoia: Netzwerkprobleme und Verbindungsabbrüche sorgen für Frust
macOS 15 Sequoia: Netzwerkprobleme und Verbindu...
Vor 15 Jahren: Als der iMac riesig wurde
Vor 15 Jahren: Als der iMac riesig wurde
Beddit ist Geschichte, Apple entfernt Apps
Beddit ist Geschichte, Apple entfernt Apps
Ransomware eingefangen? Die meisten bezahlen ihre Erpresser
Ransomware eingefangen? Die meisten bezahlen ih...
Das MacBook Pro M4
Das MacBook Pro M4

Kommentare

iRadio
iRadio18.05.20 10:24
Laut haveibeenpwned sind die Daten von Covve.
https://haveibeenpwned.com
Later identified as originating from the Covve contacts app, the exposed data included extensive personal information and interactions between Covve users and their contacts.
+1
andreasm18.05.20 10:29
iRadio
Laut haveibeenpwned sind die Daten von Covve.

Zugegeben musste ich erst Google (naja eigentlich eher DuckDuck) bemühen um herauszufinden was für eine App das ist.
Wenn ich mir deren Webseite und deren Werbeaussagen ("Safeguarding your data is our priority.") so ansehe, dann würde ich sagen ist das ja praktisch ein Totalschaden.
+1
sierkb18.05.20 10:35
iRadio
Laut haveibeenpwned sind die Daten von Covve.
https://haveibeenpwned.com
Later identified as originating from the Covve contacts app, the exposed data included extensive personal information and interactions between Covve users and their contacts.


Have I Been Pwned (HIBP): Pwned websites – Breached websites that have been loaded into Have I Been Pwned

Have I Been Pwned (HIBP): Pwned websites – Breached websites that have been loaded into Have I Been Pwned: Covve

Troy Hunt/HIBP Blog (15.05.2020): The Unattributable "db8151dd" Data Breach
-3
Niederbayern
Niederbayern18.05.20 10:54
meine email Adresse scheint auch betroffen zu sein. Kenne weder die App Covve und habe auch kein LinkedIn Account. Kann man irgendwo einsehen welche Daten genau einsehbar sind?
+3
sierkb18.05.20 11:10
Niederbayern
meine email Adresse scheint auch betroffen zu sein. Kenne weder die App Covve und habe auch kein LinkedIn Account. Kann man irgendwo einsehen welche Daten genau einsehbar sind?

Der von mir obig verlinkte Blog Post von Troy Hunt gibt ganz unten in "Edit 1" und "Edit 2" Antwort auf Deine Frage:
Troy Hunt
[…]
There's nothing you nor I can do about it beyond being more conscious than ever about just how far our personal information spreads without our consent and indeed, without our knowledge. And, perhaps most alarmingly, this is far from the last time I'll be writing a blog post like this.

Edit 1: No, I don't load complete and individual records into HIBP, only email addresses. As such, only the presence of an address is searchable, the data associated with the address is not stored nor retrievable.

Edit 2: No, I can't manually trawl through 100M+ records and extract yours out.

Edit 3: Thanks to some community sleuthing, the origin of this breach has now been identified as the Covve contacts app. Their public disclosure is in that link and they've also been in contact with regulators and had a couple of phone calls with myself.
+1
maculi
maculi18.05.20 11:11
Niederbayern
unter "Breaches you were pwned in" steht zumindest etwas. Was genau von dir abgegriffen wurde ist zwar nicht im Detail aufgeführt, aber zumindest wo du deine PWs dringend mal ändern solltest.
0
TiBooX
TiBooX18.05.20 11:11
Was mir garnicht gefällt:

Wenn man auf der Seite „seine“ Email-Adresse eingibt wird man erst mal mit Werbung von 1pasword gepflastert.
Wer sagt mir eigentlich, ob die Seite nicht von Werbung lebt oder „aktive“ email-Adressen sammelt und weitergibt?!
(Aktive Email-Adressen sind ein vielfaches mehr wert als Karteileichen)

Meine Lösung heisst „Catch All“ (xxxx@meineDomain.de“)
Wobei xxxx immer der Name der Firma ist bei der ich die Adresse hinterlegt habe.
So wird man per Spam quasi darüber unterrichtet wer meine Email-Adresse „verloren“ oder weitergegeben hat. Sehr praktisch
Um WebBugs (Adressbestätigung per nachgeladenem Inhalt) zu vermeiden habe ich das Laden grundsätzlich in allen Email-Programmen auf manuell.
People who are really serious about software should make their own hardware [A. Kay]
0
ted-23618.05.20 11:15
Das sind aber schon ziemlich alte Daten. Letztes oder vorletztes Jahr hab ich meine selben e-Mails geprüft, mit dem selben Ergebnis. 2 Adressen waren betroffen. Eine über Last.fm und eine über dropBox.
+1
Kolobok
Kolobok18.05.20 11:23
Niederbayern
meine email Adresse scheint auch betroffen zu sein. Kenne weder die App Covve und habe auch kein LinkedIn Account. Kann man irgendwo einsehen welche Daten genau einsehbar sind?

Myfitnesspal war`s bei mir.....
Mac User / Die besten Dinge im Leben sind nicht die, die man für Geld bekommt. (Albert Einstein)
0
sierkb18.05.20 11:24
TiBooX:
TiBooX
Was mir garnicht gefällt…

Have I Been Pwned (HIBP): Who, what & why: The background on the who, the what and the why of Have I Been Pwned

Have I Been Pwned (HIBP): Privacy – How Have I Been Pwned (HIBP) handles privacy

Have I Been Pwned (HIBP): FAQs – Need to know something about Have I Been Pwned (HIBP)?

Have I Been Pwned (HIBP): Pastes – Search through pastes containing email addresses exposed in potential data breaches

Have I Been Pwned (HIBP): Opt-out – You can remove your email address by opting-out



Troy Hunt Blog (28.06.2018): We're Baking Have I Been Pwned into Firefox and 1Password

Kuketz-Blog (26.09.2018): Firefox Monitor: »Have I been pwned« Integration

Golem (26.06.2018): Gehackte Passwörter: Troy Hunt kooperiert mit Firefox und 1Password
Nutzer sollen schneller erfahren, wenn ihre Passwörter bei einem Datenleck in falsche Hände geraten sind. In Kooperation mit dem Sicherheitsexperten Troy Hunt soll es künftig das neue Browser-Tool Firefox Monitor geben.

Mozilla Blog (25.09.2018): Introducing Firefox Monitor, Helping People Take Control After a Data Breach
-1
teorema67
teorema6718.05.20 11:45
maculi
... wo du deine PWs dringend mal ändern solltest.
Seltsam. Bei mir scheinen nur seit > 10 Jahren nicht mehr benutzte Adobe Accounts auf
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0
sierkb18.05.20 12:11
iRadio
Laut haveibeenpwned sind die Daten von Covve.

Covve bestätigt:

via Twitter
sowie durch Covves Gründer und CTO Alex Protogerellis via HN
sowie durch eine entspr. offizielle Mitteilung auf der Covve-Website:
Covve: Security incident


Quelle(n): HN

Gebreachte Datenstruktur (o.ä.): ,
(via )
+1
Warp19.05.20 01:28
Bei mir ist einen uralte AOL Adresse betroffen die vor Jahren gelöscht wurde. Ich hatte die mal eingetippt weil die mir grad eingefallen war.
0
motiongroup19.05.20 07:37
Warp
Bei mir ist einen uralte AOL Adresse betroffen die vor Jahren gelöscht wurde. Ich hatte die mal eingetippt weil die mir grad eingefallen war.
Sind sie auch... Cove ein weiterer Datensammler und Verwerter der NONA auch alle alten Daten kauft, sammelt, verwurstet, neu verknüpft und weiter verkauft.. das gehört zu den Patterns of Live von Dir selbst... auch meine alten und nicht mehr aktuellen Daten sind da immer noch drinne... angefangen von Adobe bis Satyas Mircosoft Sammelsoft.. der alte Müll wird auch nicht verschwinden weil er immer wieder neu verkauft wird und nicht bereinigt wird.
wer nen roten Daumen über hat.. darüber plaudern ist nicht so euer Ding gell
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.