Im Februar 2019 erlitt der E-Mail-Adressvalidierungsdienst verifications.io eine Datenschutzverletzung
Der Webservice „haveibeenpwned“ liefert Informationen, ob Daten zu einer Mailadresse, gehackt wurden. Bei Verifications.io lassen/ließen Unternehmen die Identität zu einer Mailadresse überprüfen.
Der von Bob Diachenko und Vinny Troia (haveibeenpwned) entdeckte Verstoß wurde dadurch verursacht, dass die Daten in einer MongoDB-Instanz gespeichert wurden, die ohne Passwort öffentlich zugänglich war, 763 Millionen E-Mail-Adressen wurde offengelegt. Viele Datensätze enthielten neben der E-Mail-Adresse auch zusätzliche persönliche Daten: Namen, Geburtsdatum, Geschlecht, Berufsbezeichnung, Telefonnummern, geografischer Standort, physische Adressen, IP-Adressen, Arbeitgeber. Es waren angeblich keine Passwörter in den Daten. Die Website Verifications.io ging während des Offenlegungsprozesses offline, ist also momentan nicht verfügbar, aber eine archivierte Kopie ist laut „haveibeenpwned“ weiterhin sichtbar.
Links:
- https://haveibeenpwned.com/
- https://sec.hpi.de/ilc/search?lang=de (Alternative zu haveibeenpwned… Tipp: beide benutzen „was der Eine nicht entdeckt hat könnte der Andere finden)
- https://www.bsi.bund.de/
- https://www.t-online.de/digital/sicherheit/id_85386210/datenpanne-bei-e-mail-dienst-verifications-io-800-millionen-mail-adressen-betroffen.html
- https://www.onlinewarnungen.de/ratgeber/email-account-gehackt-so-pruefen-sie-ob-hacker-daten-gestohlen-haben/
- 2018-10: https://www.heise.de/newsticker/meldung/Soziale-Netzwerke-Google-stellt-Google-ein-4183950.html Google hat bei der Überprüfung einen Bug in einer API von Google+ gefunden, über den Apps Zugriff auch auf nicht-öffentliche Nutzerdaten wie Geschlecht, Beschäftigung oder Alter hatten. Zugriff auf sensiblere Daten aus dem Google-Nutzerkonto sei aber nicht möglich gewesen und die Lücke bereits im März 2018 geschlossen worden…
- https://www.computerbild.de/artikel/cb-News-Sicherheit-Gmail-Spam-Welle-21581513.html
- https://www.techbook.de/apps/software/google-chrome-gehackt
- Chrome Erweiterung von Google installieren
https://chrome.google.com/webstore/detail/password-checkup/pncabnpcffmalkkjpajodfhijclecjno/related