Datenlecks sind heutzutage nahezu an der Tagesordnung. Nun hat es den Online-Dienst Gravatar erwischt – obwohl ein Sicherheitsexperte bereits vor mehr als einem Jahr vor einem Datenleck bei Gravatar gewarnt hatte.
Das Datenleck bei Gravatar: 114 Millionen Accounts betroffen
Bereits Ende 2020 hat der Sicherheitsexperte Carlo Di Dato vor einem Datenleck bei Gravatar gewarnt. Nun sind laut Have I Been Pwned die Daten von rund 114 Millionen E-Mail-Konten im Netz aufgetaucht.
Nach den Erkenntnissen des Datenanalyse-Tools Have I Been Pwned sind vom Hacker-Angriff 113.990.759 Accounts betroffen. Unter den abgegriffenen Daten befanden sich E-Mail-Adressen, Namen und Nutzernamen.
Neue Stellenangebote
|
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
|
|
Senior Social Media Manager:in im Corporate Strategy Office (w/d/m) Haufe Group SE in Freiburg im Breisgau |
|
|
Senior Communication Manager – Social Media (f/m/d) E.ON Energy Markets GmbH in Essen |
Insgesamt seien sogar Datenpakete von 164 Millionen Gravatar-Konten heruntergeladen worden – rund 114 Millionen davon wurden entschlüsselt und im Netz verbreitet.
Wen betrifft das Datenleck bei Gravatar?
Vielen Nutzer:innen dürfte der Firmenname Gravatar kaum etwas sagen. Doch der Dienst wird als Tochter der WordPress-Mutter Automattic von vielen unbewusst genutzt.
Mit dem Online-Avatar-Dienst können Nutzer:innen einen Avatar erstellen und auf mehreren Websites nutzen. Dazu gehören neben WordPress auch Dienste wie Github oder Slack.
Auf der Seite von Have I Been Pwned können Nutzer:innen nun checken, ob ihre E-Mail-Adresse ebenfalls von dem Hack betroffen sind.
Sicherheitsexperte warnte bereits Ende 2020
Besonders ärgerlich dürfte für viele Gravatar-Nutzer:innen sein, dass der Sicherheitsexperte Carlo Di Dato bereits im Oktober 2020 vor genau einem solchen Angriff gewarnt hatte. Damals berichtete das Tech-Magazin Bleeping Computer über das mögliche Datenleck.
Eine von dem Sicherheitsforscher Carlo Di Dato entdeckte Technik zur strategischen Auflistung von Nutzern zeigt, wie Gravatar für die massenhafte Sammlung von Profildaten durch Webcrawler und Bots missbraucht werden kann.
Die Daten der Nutzer:innen seien zwar bereits öffentlich zugänglich. Kritisch sei jedoch die massenhafte Erfassung von Nutzerdaten, bei der es „praktisch keine Ratenbegrenzung“ gebe. Bleeping Computer warnte bereits zum damaligen Zeitpunkt:
Eine solche Angelegenheit ist problematisch, da jeder Web-Crawler oder -Bot nun praktisch die gesamte Gravatar-Datenbank abfragen und dank der wenig bekannten, aber effektiven Technik sehr leicht öffentliche Benutzerdaten abgreifen kann.
Auch interessant:
- Datendiebstahl im Netz: Wie du herausfindest, ob du betroffen bist
- Nächster Leak: Daten von 500 Millionen LinkedIn-Accounts angeboten
- Was ist Data Scraping – und warum ist es so gefährlich?
- Eklatante Sicherheitslücken bei Windows 365 und T-Mobile entdeckt
