Technologie

Datenleck bei Gravatar: 114 Millionen E-Mail-Konten im Netz veröffentlicht

WordPress Sicherheit, Datenleck bei Gravatar
WordPress
geschrieben von Maria Gramsch

Datenlecks sind heutzutage nahezu an der Tagesordnung. Nun hat es den Online-Dienst Gravatar erwischt – obwohl ein Sicherheitsexperte bereits vor mehr als einem Jahr vor einem Datenleck bei Gravatar gewarnt hatte.

Das Datenleck bei Gravatar: 114 Millionen Accounts betroffen

Bereits Ende 2020 hat der Sicherheitsexperte Carlo Di Dato vor einem Datenleck bei Gravatar gewarnt. Nun sind laut Have I Been Pwned die Daten von rund 114 Millionen E-Mail-Konten im Netz aufgetaucht.

Nach den Erkenntnissen des Datenanalyse-Tools Have I Been Pwned sind vom Hacker-Angriff 113.990.759 Accounts betroffen. Unter den abgegriffenen Daten befanden sich E-Mail-Adressen, Namen und Nutzernamen.

Insgesamt seien sogar Datenpakete von 164 Millionen Gravatar-Konten heruntergeladen worden – rund 114 Millionen davon wurden entschlüsselt und im Netz verbreitet.

Wen betrifft das Datenleck bei Gravatar?

Vielen Nutzer:innen dürfte der Firmenname Gravatar kaum etwas sagen. Doch der Dienst wird als Tochter der WordPress-Mutter Automattic von vielen unbewusst genutzt.

Mit dem Online-Avatar-Dienst können Nutzer:innen einen Avatar erstellen und auf mehreren Websites nutzen. Dazu gehören neben WordPress auch Dienste wie Github oder Slack.

Auf der Seite von Have I Been Pwned können Nutzer:innen nun checken, ob ihre E-Mail-Adresse ebenfalls von dem Hack betroffen sind.

Sicherheitsexperte warnte bereits Ende 2020

Besonders ärgerlich dürfte für viele Gravatar-Nutzer:innen sein, dass der Sicherheitsexperte Carlo Di Dato bereits im Oktober 2020 vor genau einem solchen Angriff gewarnt hatte. Damals berichtete das Tech-Magazin Bleeping Computer über das mögliche Datenleck.

Eine von dem Sicherheitsforscher Carlo Di Dato entdeckte Technik zur strategischen Auflistung von Nutzern zeigt, wie Gravatar für die massenhafte Sammlung von Profildaten durch Webcrawler und Bots missbraucht werden kann.

Die Daten der Nutzer:innen seien zwar bereits öffentlich zugänglich. Kritisch sei jedoch die massenhafte Erfassung von Nutzerdaten, bei der es „praktisch keine Ratenbegrenzung“ gebe. Bleeping Computer warnte bereits zum damaligen Zeitpunkt:

Eine solche Angelegenheit ist problematisch, da jeder Web-Crawler oder -Bot nun praktisch die gesamte Gravatar-Datenbank abfragen und dank der wenig bekannten, aber effektiven Technik sehr leicht öffentliche Benutzerdaten abgreifen kann.

Auch interessant:

mittwald

Werbung


Über den Autor

Maria Gramsch

Maria ist freie Journalistin und seit 2021 freie Autorin bei BASIC thinking. Sie hat einen Bachelor in BWL von der DHBW Karlsruhe und einen Master in Journalistik von der Universität Leipzig. Neben dem Studium hat sie als CvD, Moderatorin und VJ bei dem Regionalsender Leipzig Fernsehen und als Content-Uschi bei der Bastei-Lübbe-App oolipo gearbeitet. Im letzten Studienjahr war sie Mitgründerin, CvD und Autorin der Leipzig-Seite der taz. Maria lebt und paddelt in Leipzig und arbeitet unter anderem für turi2.de und die Leipziger Produktionsfirma schmidtFilm.

Kommentieren